Aller au contenu

Comment Installer Correctement Un Certificat Ssl Startssl - Comodo ... ?


OniK

Messages recommandés

  • 2 semaines après...
  • Réponses 94
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

  • 2 semaines après...
  • 4 mois après...

Bonjour à tous,

Voilà déjà 1 an de certificat grâce à ce tuto.

Mais j'arrive à terme (d'ailleurs j'ai reçu 2 mails bien propres de startssl pour rappeler à l'ordre)

"Please log into the StartSSL Control Panel at https://www.startssl.com/?app=12 and get a new certificate for this purpose."

Mais voilà 3 jours que je tente sous IE8, sans succès, de cliquer le bouton "Authenticate". IE8 ne peut pas établir la connexion (qui est https://auth.startssl.com/).

J'ai rapidement testé mon HTTPS (c'est OK), le test SSL Checker est ok et me donne jusqu'au 4 avril ...

Auriez-vous le même problème ou bien faut-il que je mette en doute mon installation ?

Cordialement

[Edit] : ok il a fallut que je réimporte mon certificat personnel dans IE8 et l'accès devient immédiat

Lien vers le commentaire
Partager sur d’autres sites

salut

je profite de ton message pour souligner le fait de bien faire attention a ses certifs S/MIME startSSL ...

donc ne pas les perdre et bien faire attention a la date de validite de vos certifs S/MIME ... pcq sinon plus d'acces a votre compte

@+

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...

Bonjour à tous j'ai suivi le tuto a la lettre je dispose d'un DS211 avec dsm3 et je souhaite accéder depuis le web a l'interface DSM sur le port :5001

j'ai toujours un problème au niveau de sslcheker

The certificate is not trusted in all web browsers.

Et en effet sous firefox la connexion n'est pas certifiée !

auriez vous une astuce ??

PS : Le ca-bundle.crt est à la bonne place etc etc vu dans les messages précédents !

Merci :)

Lien vers le commentaire
Partager sur d’autres sites

salut titon

si tu n'as pas d'erreur sur le port 443 a mon avis ton prob vien de httpd-ssl.conf-sys

verifier si il comporte les meme modifs que pour ton fichier httpd-ssl.conf-user en gros tu dois y retrouver ca :

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt

@+

OniK

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai suivi à la lettre le tuto, mon domaine est jugirault.com, SSL checker me dit bien que mon ceritifcat est trusted pour tous les navigateurs, et pourtant ca ne fonctionne sur aucun...

Aujourd'hui, je retente le SSL checker (on sait jamais :P ) et la, "No SSL certificates were found on jugirault.com. Make sure that the name resolves to the correct server and that the SSL port (default is 443) is open on your server's firewall." Alors que je n'ai rien changé -_-

Je retente en rajoutant de https devant https://jugirault.com et la, ca passe "The certificate should be trusted by all major web browsers", bug du site ??

Néanmoins mon problème reste inchangé. Vous pouvez aller voir, mon site indique pourtant bien qu'il y a un certificat venant de startssl ... et demande l'exception de certificat :angry:

Sur le port 5001 il me dit bien que c'est untrusted, ce qui est normal je n'ai pas rajouté le ChainFile dans le conf-sys.

Je ne comprend plus grand chose là. Si vous avez des idées je suis preneur, en attendant je continue de chercher de mon coté

Lien vers le commentaire
Partager sur d’autres sites

C'est résolu, voici les manips que j'ai du faire :

Deja aller chercher le bon certificat intermédiaire dans StartSSL > Toolbox > StartCom CA Certificates > Class 1 Intermediate Server CA

Ensuite au lieu de mettre la ligne SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt dans le httpd.conf j'ai mis SLCACertificateFile /usr/syno/etc/ssl/ssl.chain/cert.chain (cert.chain étant le certificat que j'ai récupéré juste avant sur le site de StartSSL et que j'ai copié dans /usr/syno/etc/ssl/ssl.chain)

Je relance apache, et la... tout roule !

Lien vers le commentaire
Partager sur d’autres sites

  • 2 mois après...
  • 3 semaines après...
  • 4 mois après...

Bonjour,

Comment peut-on faire pour remettre le "httpd-ssl.conf-user" à son état initial (défaut)?

Je connais vraiment pas la commande "vi", j'ai un peu de mal avec, comment on fait pour ajouter des lignes :

SSLCertificateFile /usr/syno/etc/ssl/ssl.crt/server.crt

SSLCertificateKeyFile /usr/syno/etc/ssl/ssl.key/server.key

SSLCertificateChainFile /usr/syno/etc/ssl/ssl.crt/ca-bundle.crt

Merci pour le tuto,

Daniel

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Je vais refaire remonter le sujet mais j'aimerais avoir des compléments d'infos :

J'ai fait mes clé et certif avec la methode sur http://123adm.free.f.../syno-cert.html

le premier truc que je vois c'est que c'est une clé en 1024 et sur startssl c'est 2048 obligatoire !

est ce que ca peut poser problème ?

2eme point la ligne

cp -r ssl /usr/syno/etc/ssl.back

ne fonctionne pas

Donc avec les certificats je suis allé dans l'interface d'admin du syno et j'ai ajouté les crt et key (unsecured)

La ca a marché et mais mon certificat est pas reconnu

Pourtant je suis inscrit sur startssl avec monsousdom.domaine.fr

Pour la verif j'ai essayé sous chrome, safari et avec le lien que vous avez donné de verif

Dois je faire le certif intermediaire ? pour résoudre ca

Si j'essaye de tout faire sur startssl et que je vais dans l'admin il me jete en me disant que la clé et le certif ne correspondent pas.

Merci de vos réponse car je suis un peu perdu.

edit : j'ai ajouté le certif intermediaire comme le presente le 1er post et j'ai toujours :

The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You can fix this error by buying a trusted SSL certificate

Modifié par youh
Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...

Bonjour à tous. J'ai un problème de renouvellement de certif. J'ai suivi ce tuto http://www.freeman59.fr/securisez-votre-nas-avec-ssl-startssl-ovh-17224

et aujourd'hui ma certif va arriver a expiration. Je refais donc la manipulation mais au moment ou je valider l'import dans le DSM (via parametre>HTTPS> import certificat), il me dis que la clef privée et mon certificat ne correspondent pas.

une idée?

j'ai tenté d'ajouter un certificat intermédiaire mais rien n'y fait...

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

bonjour à tous j'ai besoin de votre aide j'ai suivi aussi ce tuto sur http://www.freeman59...rtssl-ovh-17224 , mais je boque à l'étape 5.4 dans la partie:

" Oui Modulepath=DynDNS et pas OVH c’est pas une erreur icon_wink.gif Si tout est OK, enregistrez en appuyant sur Echap puis tapez :wq
Vous pouvez quitter sans enregistrer en appuyant sur Echap puis tapez :q!"

j'ai comme réponse de putty :

"/etc/ddns_provider.conf" file is read only

comment résoudre mon problème? je connais vraiment rien à putty

par avance merci à vous

Lien vers le commentaire
Partager sur d’autres sites

  • 11 mois après...

Je viens de mettre un Certificat StartSSL et tout se passe bien à l'exception de la connexion externe ou lorsque je dois valider

"Le certificat de sécurité de ce site Web présente un problème.

Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.

Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.

Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur.

Nous vous recommandons de fermer cette page Web et de quitter ce site.

Cliquez ici pour fermer cette page Web.

Poursuivre avec ce site Web (non recommandé).

Informations"

je tombe sur une page

"503 Service Unavailable

No server is available to handle this request."

pourquoi ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.