tonymans72 Posté(e) le 21 mai 2012 Posté(e) le 21 mai 2012 Bonjour, J'essaie de créer mes clés privées et publiques sur StartSSL, mais j'ai quelques problèmes... j'ai créé mon compte, mais lorsque je souhaite valider mon nom de domaine qui est XXXXXX.synology.me, il me dit d'utiliser la base (pas de sous domaine) donc comment dois-je faire ? J'ai suivi ce tuto http://www.synology.com/tutorials/how_to_secure_connection_with_HTTPS.php?lang=fre#t4 Merci d'avance 0 Citer
LeeONell Posté(e) le 14 juin 2012 Posté(e) le 14 juin 2012 Bonjour tonymans72, Avec StartSSL tu ne peux pas créer de certificat pour le DDNS de synology, l'adresse que tu as, est un sous domaine de synology.me (domaine qui appartient à Synology), il aurait fallu qui tu sois propriétaire du domaine synology.me En gros pour avoir un certificat startssl tu dois avoir ton propre nom de domaine. Chez OVH par exemple ça coûte ~6€/an c'est ce que j'ai fait. J'en profite pour poser aussi une question: Un fois qu'on a son adresse internet du syno certifié, comment on fait pour ne plus avoir aussi d'alerte sur la connexion locale quand on utilise directement le nom du serveur ? on peut mettre un deuxième certificat pour l'adresse "intranet" ? 0 Citer
usoska Posté(e) le 21 juin 2012 Posté(e) le 21 juin 2012 Bonjour LeeONell, ce que je te conseillerais, pour avoir le même certificat côté internet et côté LAN, c'est d'attaquer ton syno par la même URL côté LAN que depuis internet. Et pour ce faire, c'est tout simple, il suffit de déclarer ton NAS dans ton fichier Hosts : il suffit d'ouvrir le fichier c:windowssystem32driversetchosts (pour Windows 7) avec un éditeur de texte, et rajouter une ligne sous la forme XX.XX.XX.XX syno.tartampion.com (en remplaçant xx.xx.xx.xx par l'adresse IP LAN de ton syno) 0 Citer
miam Posté(e) le 23 juillet 2012 Posté(e) le 23 juillet 2012 (modifié) Bonjour tonymans72, Avec StartSSL tu ne peux pas créer de certificat pour le DDNS de synology, l'adresse que tu as, est un sous domaine de synology.me (domaine qui appartient à Synology), il aurait fallu qui tu sois propriétaire du domaine synology.me En gros pour avoir un certificat startssl tu dois avoir ton propre nom de domaine. Chez OVH par exemple ça coûte ~6€/an c'est ce que j'ai fait. J'en profite pour poser aussi une question: Un fois qu'on a son adresse internet du syno certifié, comment on fait pour ne plus avoir aussi d'alerte sur la connexion locale quand on utilise directement le nom du serveur ? on peut mettre un deuxième certificat pour l'adresse "intranet" ? je relance ce post et fait appelle à celles et ceux qui ont certifié leur syno. J'ai pris un domaine chez 1&1, j'ai fait des démarches chez StartSSL et ajouter la clé privée (decryptée) et le certificat à mon syno. Je n'ai pas eu d'érreur, j'ai vu le message redémarrage du serveur web lors de l'import du certificat, etc. Mais lors que je souhaite me connecté (après toutes ces démarches) j'ai toujours un problème d'authentifcation: "nomdemondomaine" utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est founie. (Code d'erreur : sec_error_unknown_issuer) Pourriez vous m'aider à comprendre ce que je n'ai pas fait correctement et valider mes efforts ? par avance merci miam edit : il semble que le certificat pose problème qu'avec Firefox. IE et Chrome ne se plaignent pas. avez vous rencontré ce problème ? Modifié le 23 juillet 2012 par miam 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.