Aller au contenu

Https Certificat Et Chrome


tioker

Messages recommandés

Bonjour,

A bout d'investigation, je lance ce sujet, n'ayant pas vu (ou mal cherché) sur le forum.

Voilà.

Je veux sécuriser mon accès en activant le HTTPS.

j'ai d'ailleurs trouvé cet article assez intéressant.

En deux mots, ce que j'ai fait:

  1. J'ai enregistré un nom de domaine (DDNS > nom.FamilyDS.com)
  2. J'ai forcé l'accès en HTTPS (Paramètres e DSM > Service HTTP > Activer et rédiriger HTTPS)
  3. j'ai créé un certificat auto-signé (émis pour nom.FamilyDS.com)
  4. je l'ai exporté
  5. Dans mon navigateur (Chrome), je l'ai installé (Paramètres > paramètres avancés > Certificats > importer > J'ai pris le certificat CA > sélectionner automatiquement le magasin...

​Pour autant, ça ne le fait pas. J'ai toujours l'erreur dans Chrome Le certificat de sécurité du site n'est pas approuvé !

J'ai eu beau tourner tout dans tous les sens ... nenni .

Alors mes questions:

- puisqu'il semblerait que je puisse pas générer de certificat par une autorité puisque je ne suis pas le propriétaire de FamilyDS.com, puis-je utiliser un certificat auto-signé ?

- quel certificat dois-je installer dans mon navigateur; le ca ou le server ?

- doit-on lui spécifier un magasin particulier ou celui sélectionné automatiquement (autre personne) convient ?

Merci de vos retours.

Lien vers le commentaire
Partager sur d’autres sites

Il est facile de comprendre qu'un certificat auto signé, par principe, n'est *forcément* pas approuvé (ça serait comme un carte d'identité fabriquée et délivrée par toi-même, elle non plus ne serait pas considérée comme valide par la police)

Ta manip pourrait peut-être marcher (mais s'appliquera uniquement en navigant à partir de ton PC) , en choisissant un magasin contenant des certificats racine. au lieu de laisser la sélection automatique sélectionner du magasin. Mais tous les autres navigateurs auront le warning.

Cela dit, si ça marche la seule chose que tu gagnera, sera de ne plus avoir l'avertissement de sécurité dans ton navigateur, comme ci dessous:

pAyoatX.png

Mais le flux sera quand même crypté SSL au final. Et ce n'est que ça qui tintéresse à priori.

Donc est-ce si important?

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Merci CoolRaoul.

Donc, à part tester l'enregistrement du certificat dans un magasin en contenant déjà (ce que je testerai cette semaine), mon Warning restera, au moins pour les autres.

Je vivrai avec, sinon je peux toujours ouvrir un nom de domaine, c'est pas si cher dans l'absolu, mais un peu tout de même pour effacer un simple message ....

Je te tiens au courant.

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

En fait, ça fonctionne comme le dit CoolRaoul.

Il faut simplement installer le certificat "ca.crt" dans le magasin "Autorités de certifications racines de confiance", et pas un autre.

Et effectivement, seul les PCs sur lesquels on a installé le certificat ne verront plus le Warning.

Si des habitués accèdent à votre NAS, fournissez leur votre certificat.

Voilà qui est donc plus propre.

Sujet clos ... pour moi.

Lien vers le commentaire
Partager sur d’autres sites

Bizarre, ayant la dernière version de Chrome, je viens d'effectuer toutes ces manipulations et j'obtiens toujours le "warning", même après redémarrage du naviguateur.

Avec Firefox, évidemment aucun problème (il est proposé une exception)....

Comprends pas....arf

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.