Jeff777

je télécharge le light en .exe je l'installe en décochant toute les lignes et en cliquant sur "finish" c'est là où je m'étais trompé la première fois. Comme rien ne se passait je croyais qu'il n'avait pas été installé. En fait il faut le chercher dans le menu démarrer Je lance "Win64 openssl command prompt" je me déplace jusqu'au répertoire où se trouvent mes certificats que j'ai importés du nas. Je lance la commande"openssl pkcs12 -export -out certificat.p12 -inkey privkey.pem -in cert.pem -certfile chain.pem". Après avoir mis deux fois un mot de passe j'obtiens un certificat .p12 dans le répertoire précédent (tu parles de .pfx je vais peut-être essayer ce format qui avait fonctionné avec l'alternative openssl que j'avais utilisée.) Je transfert ce certificat sur la tablette là où se trouve le fichier de config openvpn. Je fais un nouveau profil avec le fichier de config openvpn et c'est là qu'avec l'option sélectionner un certificat p12 ou pfx ça foire avec le mot de passe utilisé précédemment ! Edit : même chose avec le .pfx

Pour info. Sur Android lorsque l'on crée un nouveau profile puis sélectionne "select certificate" au lieu de "continue" il propose un certificat appelé cert avec ton nom de domaine en dessous ou bien de sélectionner un certificat pfx ou p12. Si je prends la deuxième option et sélectionne le p12 créé sur le PC avec openssl puis mets le MdP qui m'a servi à faire le certificat il refuse mon MdP ! Si je fais "autoriser" il prend immédiatement en compte le certificat cert qui est coché plus haut et que l'on ne peut d'ailleurs pas décocher. Lors de l'utilisation de ce profil la fois suivante on est connecté directement (éventuellement en demandant le MdP utilisateur si on ne l'a pas enregistré lors de la création du profile). Ma question où se trouve ce certificat cert sur la tablette ? Est-ce finalement celui qui figure dans le fichier de config?

Salut @CyberFr Si ça peut te consoler depuis que je me suis aperçu qu'OpenSSL avait finalement été installé sur mon PC j'ai voulu recréer un nouveau fichier .p12 avec un nouveau mot de passe. Je l'obtiens bien mais impossible de le prendre en compte sur la tablette. Pour refaire un profil après avoir supprimé le précédent je sélectionne le nouveau px12 puis donne le nouveau mot de passe et il est refusé ! Chacun sa croix 😒

Edit: Non cela ne vient pas de mon Windows. En relisant ce qui est écrit : The application may be launched by selecting the installed shortcuts Click "Finish" to exit Setup il est évident que si tu ne sélectionnes rien tu quittes l'installation Re-edit : et pourtant le programme a été installé silencieusement. 😆

Elle l'est peut-être si l'ancienne version est déjà installée. Tu penses bien que j'ai essayé avec la case décochée ...il ne se passe rien mais peut-être que cela vient de mon windows. Je regarderai demain. et si je laisse la case cochée : Merci

Elle l'était. En utilisant ton lien il fallait cocher une option pour télécharger l'appli et ça m'a emmené sur Paypal le lien est dans ce post : et j'obtiens ceci en installant l'appli : Depuis que tu as mis ce lien il y a eu tellement de téléchargement que le développeur a eu idée de faire payer 😉

Je ne les ai pas mis. mon fichier de config : dev tun tls-client remote-cert-tls server auth-nocache remote openvpn.ndd 1194 # reverse proxy redirect-gateway def1 dhcp-option DNS 78.xxx.xxx.xxx dhcp-option DNS 2a01:... pull proto udp script-security 2 comp-lzo reneg-sec 0 cipher AES-256-CBC auth SHA256 auth-user-pass <ca> -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- </ca> Sur Android lorsque j'ai eu la notification continuer ou installer un certificat .pfx j'ai installé ce certificat (cert.pem et privkey.pem convertis) Je n'ai pas de notification dans les logs concernant une absence de certificat externe. @CyberFr en quoi ta démarche est-elle différente..si elle l'est !..tu n'es pas obligé de répondre si tu en as ras la casquette 😉

Quand j'ai aidé Shad pour développer le script de renouvellement ça m'a permis de faire plusieurs essais de renouvellement en remettant les anciens fichiers.

Je viens de vérifier (je garde une trace de mes certificats). Les certificats cert.pem et ndd.cer (fichiers textes qui ne diffèrent que par l'extension) sont identiques entre eux et changent dans les dernières lignes. Les certificats ca.cer et chain.pem (fichiers textes qui ne diffèrent que par l'extension) sont identiques entre eux et ne changent pas lors du renouvellement. Ils sont composés de deux certificats. Les certificats fullchain.pem et fullchain.cer (fichiers textes qui ne diffèrent que par l'extension) sont composés de 3 certificats ceux de cert.pem et de chain.pem Les clés privkey et ndd.key (fichiers textes qui ne diffèrent que par l'extension) ne changent pas Merci de me confirmer ....ou non... par vos observations. J'ai profité de cette discussion pour reprendre la config de Openvpn sur ma tablette Android par utilisation du fichier .pfx au lieu de faire "continuer". J'ai trouvé une méthode pour convertir mon certificat dans un message de @oracle7 avec openssl mais il me fallait prendre un abonnement. J'ai finalement trouvé une alternative gratuite qui fonctionne (https://www.sslshopper.com/ssl-converter.html). EDIT : ne pas utiliser suivre la méthode d'Oracle7 J'ai finalement installé VPN serveur sur le deux nas et peux les joindre avec deux config différentes par proxy inverse.

Oui c'est mon cas aussi mais je n'ai pas les certificats <cert> et <key> dans la config openVPN.

Bonjour @CyberFr C'est à dire qu'à chaque chaque fois que le certificat du Nas sera renouvelé, il faudra que tu corriges ton fichier de config ?

Bonjour, Comme dit plus haut la solution c'est ceci : et je vie avec 😉

Bonjour, C'est DSM6 ou 7 ?

Rebonjour @Jipathome Peut-être une histoire de droit. Tu te connectes avec quel utilisateur? Edit : Je viens de regarder, le dossier home n'apparait pas. Peut-être avec une redirection avec un fichier .htaccess

Bienvenue @Jipathome

Bienvenue @nako23

Bonjour, Et bien il faut l'installer ! En fait pour le trouver dans les paquets : en français il s'appelle Service d'applications Synology et son Icône c'est un petit bonhomme 😉

Bienvenue @Aloaes22

Si ça continue tu deviendra un "MAC giver"...........😶 ...............un peu tiré par les cheveux..

Oui j'ai trouvé ça : https://global.download.synology.com/download/Document/Software/DeveloperGuide/Firmware/DSM/All/enu/Synology_DiskStation_MIB_Guide.pdf

Merci je vais regarder cela quand j'aurai un moment, ça a certainement changé avec DSM7.

Tu n'es pas en DSM7 ? Comment fais-tu pour trouver ces valeurs ?

Bonjour à tous 🙂 Ce matin j'ai la surprise de voir une case rouge dans le monitoring de mon DS218+ c'est la première fois que cela m'arrive et je ne sais pas interpréter cette mise en garde. J'ai un fichier excel qui résume toutes les tâches régulières de mes nas. Le samedi à 0h il y a une sauvegarde par hyperbackup de ce nas mais celle-ci c'est déroulée normalement. Je ne trouve rien d'anormal sur le NAS excepté dans le journal: et dans le gestionnaire de stockage j'ai la réponse: Donc un nettoyage des données du groupe de stockage est planifié tous les 6 mois il est en cours et se déroule normalement. Je ne me souviens pas d'avoir planifier cette tâche, peut-être l'est-elle par défaut. Edit : cette fonction semble être une spécificité de DSM7 Ma question : est-ce que l'un de vous sait interpréter les codes envoyés par le monitoring du raid ? Edit : Dans la programmation du nettoyage j'ai restreins la période d'activation de de 0 à 6h ce qui a eu pour effet de reporter sa progression. Le statut raid est repassé vert.

Bienvenue @ponpon68

Bonjour @Finnithnel Je suis intéressé par ton problème et j'ai déjà eu une conversation avec @PiwiLAbruti sur un sujet semblable. Tu devrais faire ce qu'il t'a conseillé : ouvrir un sujet séparé et t'adresser à lui car effectivement son architecture se rapproche de ce que tu souhaites. Par ailleurs prendre un vrai domaine plutôt qu'un domaine en .synology.me est une bonne idée.