Aller au contenu

Erreur De Certificat En Https


17795

Messages recommandés

Bonjour,

J'ai installé le paquet Git Server afin de synchroniser mes projets de développement sur plusieurs machines. J'utilise le service DDNS, j'accès au NAS via une adresse https://moi.synology.me/public (mes projets sont dans public).

Cependant je n'arrive pas à les récupérer depuis une autre machine. Quand je fait un git clone (censé me récupérer l'arbo d'un projet), j'ai cette erreur :

Cloning into 'test2'...
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://moi.synology.me/public/test2.git/info/refs
fatal: HTTP request failed

J'ai cherché cette erreur, c'est bien un problème de certificat, mais je ne comprends pas ce qu'il faut corriger.

Merci d'avance pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

J'ai fait ces réglages il y a pas mal de temps, je ne me rappelle plus bien comment j'ai fait malheureusement...

Dans les paramètres DSM, j'ai ceci :

Statut : certificat auto-signé
Emis pour : synology.com
Emis par : Synology Inc. CA
Date d'expiration : 2023-12-04

Est-ce que "synology.com" et "synology.me" sont considérés comme identiques ?

Y a-t-li un moyen de vérifier si tout est bien paramétré ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a deux étapes pour un certificat auto-signé :

- Créer un certificat racine

- Créer un certificat

Dans les deux fenêtres, il faut indiquer le "nom commun" (moi.synology.me donc). Mais il est impossible de le mettre sur les deux fenêtres, dans ce cas j'obtiens :

Les informations du certificat racine et du certificat du serveur ne doivent pas être identiques. Veuillez vérifier que le chemin indiqué est correct.

Que faut-il mettre comme nom commun alors ?

Lien vers le commentaire
Partager sur d’autres sites

Plusieurs tentatives, ça plante à chaque fois... J'ai un message "Création du certificat" qui apparaît, puis :

Echec de l'opération. Reconnectez-vous à DSM et réessayez.

Voici ce que j'ai mis :

- Longueur : 2048

- Nom commun : Synology Inc. CA

- Courrier électronique : moi@free.fr

- Pays : [FR] France

Etat : Ile-de-France
Ville : Paris
Organisation : Synology Inc.
Service : Synology Certification Authority

Puis sur le second écran :



- Nom commun : moi.synology.me

- pas de nom alternatif

le reste est identique au premier écran

D'où cela peut-il venir ?

Edit : je précise que je me suis reconnecté (la session avait peut-être expiré) et je suis bien à jour pour la version du DSM.

Modifié par 17795
Lien vers le commentaire
Partager sur d’autres sites

Desactives l'option de redirection et connectes-toi sur le port 5000.

Je ne suis pas certain que ton probleme vienne de la mais modifier le certificat pendant un connection HTTPS est un peu equivalent a changer le mot de passe Wifi de ta box tout en etant connecte par Wifi

Lien vers le commentaire
Partager sur d’autres sites

Effectivement, c'est plutôt logique...

Je viens de réessayer en désactivant l'option (en HTTP donc), et sans sans passer par le DDNS (directement via mon ip locale 192168.1.1:5000). Toujours la même erreur...


Est-ce que mon ancien certificat (qui est donc invalide) peut gêner la création d'un nouveau ? Je ne trouve pas comment le révoquer dans l'interface admin.

Edit : ah j'ai eu un nouvel échec mais après le message "redémarrage du serveur web". J'ai recommencé de suite et cette fois pas d'erreur. Je relance mes tests git pour vérifier si ça passe mieux.

Modifié par 17795
Lien vers le commentaire
Partager sur d’autres sites

Nouvelle erreur : désormais j'ai celle-ci :

fatal: unable to access 'https://moi.synology.me/path/to/rep.git' : SSL certificate problem: unable to get local issuer certificate

A priori c'est un problème du certificat du serveur ? Je ne sais pas comment vérifier si le certificat a été correctement généré, après toutes ces tentatives...

Modifié par 17795
Lien vers le commentaire
Partager sur d’autres sites

Pour tester ton certificat tu peux l'exporter depuis le syno puis importer le CA.crt sur ton PC. Quand tu te connecteras a DSM sur le port 5001 (avec Chrome), il ne devrait plus te demander de confirmer la connexion.

sur les systemes qui utilisent git tu vas devoir installer le ca.crt du syno dans /etc/ssl/certs/

Lien vers le commentaire
Partager sur d’autres sites

J'ai bien importé le ca.crt qur ma machine de test (sous Windows 8.1, procédure ici). L'import a réussi, le certificat apparaît bien dans la liste (je l'ai mis dans "Personnel", je suppose que cela n'a pas d'influence tant qu'il existe). Mais j'ai toujours la même erreur sur git.

Effectivement Chrome ne me le demande plus, par contre Firefox et IE, si.

Lien vers le commentaire
Partager sur d’autres sites

Dans ton premier message tu avais cette erreur :

Cloning into 'test2'...
error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none while accessing https://moi.synology...2.git/info/refs
fatal: HTTP request failed

C'etait sur quelle machine ? Il est assez clair qu'il faut ajouter le certificat de ton serveur dans /etc/ssl/certs/

Lien vers le commentaire
Partager sur d’autres sites

Cette erreur, c'est sur mon poste Windows 8 que je l'obtenais. Je tentais de cloner le projet existant sur le NAS.

Sur le NAS, je n'ai pas de répertoire /etc/ssl/, dois-je le créer manuellement ? Quand tu dis "ajouter le certificat", c'est le zip que j'exporte depuis l'interface admin, ou seulement un des fichiers de ce zip ? Je pensais que le certificat était déposé au bon endroit lors de sa création, que je n'avais rien à faire manuellement.

Lien vers le commentaire
Partager sur d’autres sites

Le Zip contient 4 fichiers :

- Cle publique/privee de l'autorite de certification que tu as cree

- Cle publique/privee du serveur, signees par l'autorite de certification

Ce que tu dois importer sur tes PCs est la cle publique de l'autorite de certification, et peut-etre aussi la cle publique du serveur

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.