Aller au contenu

Certificat Ssl


Messages recommandés

Bonjour et désolé d'avance si le sujet a déjà été traité.

J'ai lu plusieurs sujets sur la question des certificats mais aucun ne m'a aidé

Voila mon problème:

J'ai activé le service HTTPS afin de ne pas faire transiter mes infos type id/mdp en clair. Quand je veux me connecté à DSM (depuis l'extérieur) je me retrouve avec un message de firefow qui me dit que le certificat n'est pas valide mais que je peux continuer si je comprends les risques... un peu pénible.

J'ai vu que depuis DSM 4.2 on peut faicilement importer/exporter des certificat SSL dans les paramètres de DSM.

Mes questions:

- Est il possible d'importer dans DSM un certificat permanent et reconnu comme officiel par les navigateurs?

Je sais que startssl en propose des gratuits mais il faut un nom de domaine et pas de sous domaine.

Je n'ai qu'un dyndns fourni par synology en .dsmynas.com. Y'a t il une solution du même genre que startssl fonctionnant avec les dyndns?

Dans le cas ou cela ne serait pas possible, j'ai vu qu'il étati possible d'installer des certificats sur les PC qui se connecteront à DSM.

La j'avoue que je patauge un peu et je ne sais ni quelle type de certificat exporter de dsm et encore moins ou les installé sur les PC client.

J'espère être clair dans ma demande.

Merci d'avance

Modifié par GuiZmY
Lien vers le commentaire
Partager sur d’autres sites

Bonjour et désolé d'avance si le sujet a déjà été traité.

J'ai lu plusieurs sujets sur la question des certificats mais aucun ne m'a aidé

Voila mon problème:

J'ai activé le service HTTPS afin de ne pas faire transiter mes infos type id/mdp en clair. Quand je veux me connecté à DSM (depuis l'extérieur) je me retrouve avec un message de firefow qui me dit que le certificat n'est pas valide mais que je peux continuer si je comprends les risques... un peu pénible.

J'ai vu que depuis DSM 4.2 on peut faicilement importer/exporter des certificat SSL dans les paramètres de DSM.

Mes questions:

- Est il possible d'importer dans DSM un certificat permanent et reconnu comme officiel par les navigateurs?

Je sais que startssl en propose des gratuits mais il faut un nom de domaine et pas de sous domaine.

Je n'ai qu'un dyndns fourni par synology en .dsmynas.com. Y'a t il une solution du même genre que startssl fonctionnant avec les dyndns?

Dans le cas ou cela ne serait pas possible, j'ai vu qu'il étati possible d'installer des certificats sur les PC qui se connecteront à DSM.

La j'avoue que je patauge un peu et je ne sais ni quelle type de certificat exporter de dsm et encore moins ou les installé sur les PC client.

J'espère être clair dans ma demande.

Merci d'avance

Bonjour,

Est il possible d'importer dans DSM un certificat permanent et reconnu comme officiel par les navigateurs?

Non pour qu'un certificat ssl soit automatiquement valide sur les navigateurs il faut impérativement qu'il soit valider par une autorité, et ceci est payant. le certificat devrai également être renouvelé en fonction de la période que vous avez acheté au maximum 5ans.

Je sais que startssl en propose des gratuits mais il faut un nom de domaine et pas de sous domaine.

startssl est une mauvaise idée, leurs certificat ne sont pas reconnu de partout.

vous pouvez trouvé des certificat a 15 euros par ans

Je n'ai qu'un dyndns fourni par synology en .dsmynas.com. Y'a t il une solution du même genre que startssl fonctionnant avec les dyndns?

pourquoi ne pas acheter un nom de domaine? cela vous coutera 6 euro par ans.

Dans le cas ou cela ne serait pas possible, j'ai vu qu'il étati possible d'installer des certificats sur les PC qui se connecteront à DSM.

J'ai activé le service HTTPS afin de ne pas faire transiter mes infos type id/mdp en clair. Quand je veux me connecté à DSM (depuis l'extérieur) je me retrouve avec un message de firefow qui me dit que le certificat n'est pas valide mais que je peux continuer si je comprends les risques... un peu pénible.

une fois que vous avez cliquer sur continuer il vous est demander d'accepter le certificat. une fois faire celui ci est enregistrer sur le poste client.

personnellement je vous conseil de faire l’acquisition d'un nom de domaine et de certificat officiel. cela vous coutera environ 20 euro pas ans, ce n'ai pas exorbitant. après ce n'est que mon avis :)

voila j’espère avoir répondu a vos question

Lien vers le commentaire
Partager sur d’autres sites

Ouep c'est une peu ce que j'avais cru comprendre des sujets que j'avais lu.

Pour des certificats valides de qualité l'idéal c'est non de domaine + certificats payants.

Je vais voir ca quand j'aurai un peu de temps.

En attendant, sous firefox, quand j'ouvre une connexion https sur mon nas, il me fait son cirque de l'exeption ect mais je ne vois pas ou enregistrer quoique ce soit.

Le message revient a chaque fois que je ferme firefox et que je me reconnecte.

Quand je vais dans les options et certificats, je vois bien l'exeption de sécurité de mon nas mais l'exeption est temporaire. Je n'arrive pas à passer l'exeption en permanente. Elle disparait à la fermeture de firefox.

Je dois passer à côté d'un truc :huh:

Edit:

Je ne comprends pas pourquoi dans firefox, dans gestion des certificats, ajouter une exeption, il m'est impossible d'enregistrer une exeption de façon permanente. La petite case à cocher reste grisée et donc impossible de la cochée. Une idée?

Modifié par GuiZmY
Lien vers le commentaire
Partager sur d’autres sites

De tete, tu peux ajouter un certificat racine sur Windows, OSX (surtout pour le WebDAV en SSL) et Firefox. Apres ca tu n'auras plus de probleme de "confiance" sur le certificat de ton Syno

Edit: Si le certif ne peut pas etre enregistre dans Firefox c'est surement que t'y accedes avec un autre nom de domaine (dans l'url) que celui pour lequel il a ete genere

Modifié par Fravadona
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.