DiPiNiXi Posté(e) le 23 octobre 2012 Posté(e) le 23 octobre 2012 J'ai enfin trouvé le temps de tester un nouveau certificat en inversant les domains ET CA MARCHE au moins sur Outlook 2007 en POP3-SSL. @ Lapin: Si je reprend ton fichier, il semble préférable d'inverser l'IP et le nom de domain entre les lignes 159 & 162. ... 0.commonName = "6. Common Name (eg, FQDN) " 0.commonName_max = 64 0.commonName_default = 192.168.1.10 1.commonName = "7. Common Name (eg, FQDN) " 1.commonName_max = 64 1.commonName_default = xxx.homedns.org ... et entre les lignes 176 et 177 192.168.1.10 xxx.homedns.org Le dernier domain (ici: xxx.homedns.org) correspond à l'adresse du serveur pop/smtp que j'ai configuré dans Outlook. Pour moi, c'est réglé. J'essayerai de faire un essai ASAP avec une conf IMAP. 0 Citer
trucmuche2005 Posté(e) le 24 octobre 2012 Posté(e) le 24 octobre 2012 Je me suis dit avec grand espoir que cela allait régler mon problème... ben non... je suis toujours incapable d'avoir un certificat qui marche, il me dit encore et toujours qu'il y a discordance du nom d'hôte... J'ai essayé de mettre l'adresse IP d'abord dans le bloc 159-162, même message. J'ai essayé de supprimer le multidomaine, revenir au fichier simple et de n'indiquer que l'adresse IP locale avec laquelle je veux me connecter, idem... Bref, rien à faire, je ne comprends vraiment pas pq ca ne fonctionne pas... (évidemment je n'oublie pas de redémarrer le NAS à chaque essai) Heeeelp, I need somebodyyyy heeeeeeelp ! :-) 0 Citer
DiPiNiXi Posté(e) le 24 octobre 2012 Posté(e) le 24 octobre 2012 (modifié) @trucmuche: Dans ce que j'ai comparé entre ton fichier et celui de lapin, il y avait plusieurs différences de mise en page qui pourraient venir de ton éditeur de texte. Il faut bien utiliser un editeur de texte genre Notepad++ pour garder les sauts de lignes et les codes spéciaux. L'utilisation du Notepad standard ne sait pas bien gérer certains codes. Sinon, es-tu bien en root pour lancer mkcert.sh ? Est-ce qu'il retourne des messages d'erreur ? Lors de l'installation d'un nouveau certificat dans Windows, la suppression des anciens certificats se passent ils bien ? Est-ce que ça marche avec IE ? DiPiNiXi Modifié le 24 octobre 2012 par DiPiNiXi 0 Citer
trucmuche2005 Posté(e) le 25 octobre 2012 Posté(e) le 25 octobre 2012 @ DiPiNiXi : J'ai repris le fichier de Lapin, que j'ai édité avec TextWrangler. Ok pour TextWrangler ? Je suis bien en root via ssh pour lancer mkcert.sh et il ne retournait aucun message d'erreur à part des "WARNING: can't open config file: /usr/syno/ssl/openssl.cnf". Concernant Windoze, c'est non : j'suis sous MacOS. Quand j'accède en local, à l'adresse https://10.0.123.123:7001 (adresse pour le FileStation en https), dans Safari, il me dit que le certificat est invalide car il y a "discordance de nom d'hôte". Dans Firefox, il me dit : 10.0.123.123:7001 utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie. Le certificat n'est valide pour aucun nom de serveur. (Code d'erreur : sec_error_unknown_issuer) 0 Citer
DiPiNiXi Posté(e) le 25 octobre 2012 Posté(e) le 25 octobre 2012 @Trucmuche, Oh, MacOS mais ce n'est pas dans mes cordes ça Désolé 0 Citer
Brunchto Posté(e) le 25 octobre 2012 Posté(e) le 25 octobre 2012 Je vous vois tous batailler avec cette génération de certificats. Si on a un nom de domaine, qu'est ce que ça apporte de plus de le faire de cette façon qu'un certificat génèré chez startssl (par ex)? 0 Citer
DiPiNiXi Posté(e) le 25 octobre 2012 Posté(e) le 25 octobre 2012 J'avoue que je n'ai pas beaucoup creusé les certificats SSL gratuits pour les raisons suivantes: La plupart doivent être renouvelés tous les ans et je n’ai pas envie de me refaire une manip chaque année. Ils ont en général un nom de domaine unique et moi j’aime bien l’idée d’avoir un domaine Internet ET un domaine local, même si l’utilité du SSL en locale est discutable. J’ai aussi lu quelque part que la révocation de ce genre de certificat est payante. Je ne sais pas exactement ce que la révocation SSL implique, mais ça ne m’a pas emballé. C’est vrai que j’ai tâtonné un peu au début pour mon premier certificat, mais maintenant ça marche plutôt bien grâce à ce tuto et au forum. 0 Citer
Brunchto Posté(e) le 26 octobre 2012 Posté(e) le 26 octobre 2012 (modifié) Si je comprends bien, c,est un certificat forg Modifié le 26 octobre 2012 par Brunchto 0 Citer
Lapin Posté(e) le 26 octobre 2012 Posté(e) le 26 octobre 2012 Pour ma part bcq de taf en ce moment je vais essayer de regénérer le certif en inversant le WAN et LAN pour voir si le message Outlook disparait. Je vous tiens au courant. 0 Citer
Biskot Posté(e) le 28 octobre 2012 Posté(e) le 28 octobre 2012 Bonjour à tous, Ce tuto m'interesse beaucoup puisqu'il est susceptible de répondre à mes attentes... Mais je me pose un peu la même question que Brunchto. Est-ce que cela impose à tous ceux qui veulent se rendre sur le site hébergé sur le Syno, de faire la manipulation d'importation du certificat sur leurs windows ? et quid de celui qui veux consulter ce même site avec un Mac ? D'avance merci, Biskot 0 Citer
Lapin Posté(e) le 28 octobre 2012 Posté(e) le 28 octobre 2012 Oui il faudra toujours installé le certificat. Si tu veux un "vrai" certificat reconnu comme valide par tous les browsers, ce sera forcément une solution payante (sinon on verrait fleurir pleins de site fishing avec des connexions HTTPS certifié valide....). Pour le mac c'est comme Firefox sous PC, tu peux lui dire "C'est bon! Je fais confiance à ce site pour toujours". 0 Citer
Biskot Posté(e) le 28 octobre 2012 Posté(e) le 28 octobre 2012 Merci Lapin pour ta réponse, Je suis tout à fait d'accord, mais donc si je comprend bien, avec la procédure décrite ici, lorsque quelqu'un se connecte pour la première fois, il arrive sur une page précisant que le certificat n'était pas vérifié et qu'on peut éventuellement accepter le certificat pour continuer est-ce bien ça ? C'est certainement moi qui n'ai pas tout compris mais il me semble qu'au paragraphe 4) du tuto il nous est expliqué une procédure pour installer le certificat sur windows (que cela signifie-t-il ?)... De plus quel est l'intêret de rendre le certificat "green" si en se connectant, on arrive sur une page semblable à celle sur laquelle on arriverait avec le certificat de base fournit par le Syno ? Merci d'avance pour tous les éclairssissements !!! Biskot 0 Citer
Brunchto Posté(e) le 28 octobre 2012 Posté(e) le 28 octobre 2012 Oui il faudra toujours installé le certificat. Si tu veux un "vrai" certificat reconnu comme valide par tous les browsers, ce sera forcément une solution payante (sinon on verrait fleurir pleins de site fishing avec des connexions HTTPS certifié valide....). Pour le mac c'est comme Firefox sous PC, tu peux lui dire "C'est bon! Je fais confiance à ce site pour toujours". Startssl fait des certificats gratuits... 0 Citer
-_- Posté(e) le 2 novembre 2012 Posté(e) le 2 novembre 2012 salut j'ai suivi ce tuto qui a marché mais en parti. Pour la parti syno admin ça marche avec le multi domaine mais pour sabnzb j'ai visiblement plus d'accé Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Erreur inconnue que dois je faire pour résoudre mon souci? merci ^^ 0 Citer
ADN182 Posté(e) le 4 novembre 2012 Auteur Posté(e) le 4 novembre 2012 Salut , Je t'avouerai que sur la partie SabNzb je sais pas trop, personnellement je ne l'utilise pas. C'est "Lapin" qui m'a indiqué la manipulation. Dit moi ton Sab vient de quel repo ? Lapin l'a tester avec la reposiroty : SynoCommunity ton paquet vient de celle-ci ? 0 Citer
Lapin Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 (modifié) Merci Lapin pour ta réponse, Je suis tout à fait d'accord, mais donc si je comprend bien, avec la procédure décrite ici, lorsque quelqu'un se connecte pour la première fois, il arrive sur une page précisant que le certificat n'était pas vérifié et qu'on peut éventuellement accepter le certificat pour continuer est-ce bien ça ? C'est certainement moi qui n'ai pas tout compris mais il me semble qu'au paragraphe 4) du tuto il nous est expliqué une procédure pour installer le certificat sur windows (que cela signifie-t-il ?)... De plus quel est l'intêret de rendre le certificat "green" si en se connectant, on arrive sur une page semblable à celle sur laquelle on arriverait avec le certificat de base fournit par le Syno ? Merci d'avance pour tous les éclairssissements !!! Biskot Ben oui, il faut installer le certificat sur tous les ordi qui votn se connecter à ton NAS. Pour moi ce tuto et surtout très utile pour ceux qui utilisent IE. En effet IE contrairement à Firefox, Chrome, Thundbird, Safari, etc... ne peut pas accepter de façon définitive un certificat non-signé. Alors qu'avec le tuto, tu peux le faire. Startssl fait des certificats gratuits... Merci, je ne savais pas. [quote name='' timestamp='1351856476' post='1319159812'] salut j'ai suivi ce tuto qui a marché mais en parti. Pour la parti syno admin ça marche avec le multi domaine mais pour sabnzb j'ai visiblement plus d'accé Erreur 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH) : Erreur inconnue que dois je faire pour résoudre mon souci? merci ^^ Modifié le 5 novembre 2012 par Lapin 0 Citer
-_- Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 Oui j'ai bien fait ces deux ligne de commande cp /usr/syno/etc/ssl/ssl.key/server.key /usr/local/sabnzbd/var/admin/ cp /usr/syno/etc/ssl/ssl.crt/server.crt /usr/local/sabnzbd/var/admin/ Ainsi que stoppé sab puis redémarer. J'ai meme rebooter le syno. J'ai refait les manips entieres vu que la 1er fois j'ai pas fait de multi domaine et ensuite si. Et toujours pareil Pour retrouver un accé a sab. J'ai du supprimé les deux fichier coller précédemment. J'ai la version synocommunity de SAB. 0 Citer
Lapin Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 Mmmh, je crains de ne pas pouvoir beaucoup plus d'aider. Perso j'ai suivi ce tuto, puis une fois le certif fraichement généré et installé sur le NAS, j'ai tout simplement copier les nouveaux fichiers dans le repertoire de SABnzbd. Peux-tu faire un ls de ton repertoire /usr/local/sabnzbd/var/admin/ ? 0 Citer
-_- Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 Cela me retourne ça bookmarks.sab queue9.sab server.key history1.db rss_data.sab totals9.sab postproc1.sab server.cert watched_data.sab Pour le moment j'ai sabnzb qui ce lance plus suite a la mise a jours hier de python et sab mais c'est un autre probleme désormais. lol 0 Citer
Lapin Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 (modifié) Au faite quelle est ta config dans l'onglet: http://TonIP:8080/config/general/ Dans la section HTTPS Support, tu as bien: HTTPS Certificate: server.crt HTTPS Key: server.key HTTPS Chain Certifcates: vide Pour la mise à jour je sais qu'il y a un bug sur DSM 4.1, et qu'il faut cliquer 2x pour que l’installation se fasse correctement. Si ton Pyhton n'est pas installé, alors SAb ne pourra jamais se lancer. D'ailleurs petite astuce, si tu cliques sur "ne pas lancer la package", Pyton n'aura pas le même status. Modifié le 5 novembre 2012 par Lapin 0 Citer
-_- Posté(e) le 5 novembre 2012 Posté(e) le 5 novembre 2012 Hors-sujet Ah non mais il marchait bien sabnzb lol il était configurer avec couchpotato avec https mais il me demandé chaque fois si j'étais bien sur que le site était de confiance etc... bref Hier soir, je rentre et j'ai vu qu'il y avait une mise a jours de python et sabnzb et depuis sabnzb veut plus ce lancé. Je crois avoir vu sur le forum que c'était un bug de la mise a jours. Donc j'attends un correctif... plutôt que tout désinstallé et réinstallé et configurer. Vu que j'ai pas accé a sab je sais pas ma conf actuel. Pour toi ça pourrait venir de la config de sab donc? 0 Citer
Lapin Posté(e) le 6 novembre 2012 Posté(e) le 6 novembre 2012 J'essaye de t'aider, mais je n'ai aucune idée d'où peut provenir ton problème.... 0 Citer
coati94 Posté(e) le 16 novembre 2012 Posté(e) le 16 novembre 2012 Super merci beaucoup pour ce tuto. Je l'ai suivi à la lettre et aucun problème tout fonctionne super bien maintenant. Question : Est-il possible de faire l'inverse ? Je m'explique : si quelqu'un n'a pas le certificat, peut-on interdire l’accès au Syno ? A+ 0 Citer
damienterr Posté(e) le 27 décembre 2012 Posté(e) le 27 décembre 2012 Bonjour à TOUS! Je ne pensais VRIAMENT pas que d'installer un certificat valide était si compliqué!!! 4 tuto rien que sur cette page et il me semble en lisant les réponses que beaucoup n'y arrive toujours pas!! donc moi! Y aurait il encore un modo, voir le créateur de ce tuto que j'ai suivit pour m'aider? je ne suis pas étranger à l'informatique étant informaticien, mais là j'avoue que même si je comprend chaque étape pour son installation, je ne parvient VRAIMENT pas à trouver d'où vient mon problème!! Bref tuto suivit à la lettre...et toujours état rouge. Voir demande d'exception pour atteindre mon SYNO. J'arrive pourtant à installer mon certificat...Quelqu'un aurait l'âme charitable pour me filer un coup de main svp?!!! 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.