Aller au contenu

Certification - Ssl


tioker

Messages recommandés

Bonsoir,

Je voudrais sécuriser l'accès à mon NAS depuis l'externe, en y accédant exclusivement en https.

J'ai lu le forum, les tutoriels, les documentations.

Documentation Synology qui montre comment générer un certificat.

Elément plus détaillé d'un utilisateur averti.

Généralités Windows sur l'interface de gestion des certificats.

Donc j'ai suivi la procédure mais ...

... au moment de vouloir certifier le site tartempion.synology.com, l'organisme de certification m'interdit de mettre un nom avec sous-domaine. Et d'ailleurs c'est fort bien expliqué chez l'utilisateur averti.

Cela veut-il dire qu'en accès tartempion.synology.com je ne pourrais jamais utiliser le https ?

Est-ce que je suis obligé d'utiliser un nom de domaine valide ?

Il y a-t-il un autre moyen d'obtenir un certificat avec le nom type tartempion.synology.com ?

Merci de vos éclairages.

Lien vers le commentaire
Partager sur d’autres sites

Salut, voici un tuto que j'ai suivi pour 3 NAS et qui fonctionne parfaitement : 1 sous-domaine et gratuit (le sous-domaine fonctionne pour le domaine, par exemple j'ai pris "toto.durand.fr" comme certificat et il fonctionne parfaitement pour les NAS au adresses : "toto.durand.fr" et "durand.fr").

Lien vers le commentaire
Partager sur d’autres sites

Bon, suite de mes tests.

Vincent, ton lien est bon mais... je pense qu'il n'est pas applicable aux noms de domaine fournis par Synology.

Pourquoi ?

Je m'étais déjà bien enregistré sur StartSSL, compte validé.

Dans le tuto que tu m'as donné, il est bien dit de fournir le "the base domain name", c'est à dire, dans mon cas FamilyDS.com puisque mon site est accessible pas tartempion.FamilyDS.com. D'ailleurs tu ne peux pas fournir de nom avec sous-domaine !

Or, pour valider la génération et émission d'un certificat, il faut répondre au mail envoyer au choix à:

postmaster@familyds.com
hostmaster@familyds.com
webmaster@familyds.com
legal@instra.com
538647580a@familyds.com.whoistrustee.com
Donc tu vois mon embarras.
Je suis donc coincé.
Sauf à enregistrer un nom de domaine pointant sur mon IP (ce n'est pas le but), je ne vois pas comment mettre mon accès site en https.
Quelqu'un a-t-il un idée ?
Merci d'avance.

Lien vers le commentaire
Partager sur d’autres sites

Salut, effectivement, je n'avais pas vu que tu n'avais pas ton domaine :s

Il est vrai que c'est beaucoup plus simple d'avoir son domaine (~15e/an chez Gandi) quitte à ne faire pointer qu'un sous-domaine précis vers son syno.

Merci tout de même.

J'ai déjà un nom de domaine pour autre chose (chez OVH), je ne veux pas multiplier.

Donc je suspend mes recherches pour le moment.

PS: 6,99€HT/an chez OVH, voir moins sur certaines extensions (.es !! ).

re-PS: J'ai même regardé, parmi la multitude d'extensions que propose StartSLL si ils avaient une de celles proposées par le DDNS du Synology.

Et bien non, même pas No-IP.com. Dommage !

Modifié par tioker
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.