kalhohan Posté(e) le 16 septembre 2014 Posté(e) le 16 septembre 2014 Bonjour, Visiblement j'ai transformé mon Synology ds214se version 5 (dernière update) en brique. J'e m'explique, j'ai voulu suivre le tutoriel visant à sécuriser l'accès du Synology par SSL avec sous domaine (sur un domaine ovh) pour un accès exterieur. La partie sous domaine ovh et redirection a marché comme un charme. J'ai donc continué avec la création d'une clé privé et d'un certificat avec Startssl. Mon NAS était déjà configuré en pour redirigé les requêtes vers le ssl, mais sans certificat valable, j'avais l'alerte du navigateur, que je pouvais la contourner pour accéder au NAS. Depuis l'import du certificat StartSSL je ne peux plus accéder du tout à l'interface du nas. Il a redémarrer le serveur web après l'installation des certifs startssl, et depuis les navigateurs me donnent : La connexion a échoué pour firefox. ou Page Web inaccessible La tentative de connexion de Google Chrome à 192.168.XX.XX a été rejetée Ni par l'ip sur le port 5001 Ni par le nom du nas sur le port 5001 Ni évidemment par le sous domaine lié au certificat... Inaccessible aussi par le port 5000 ou par ssh ou telnet (car désactivés, oui je suis con) Visiblement soit le web serveur n'a pas été correctement redémarré après son redémarrage auto, soit les certif était moisi, mais je ne vois pas le cadena ssl du tout. Les partages réseaux sont toujours disponible heureusement mais pour le reste j'ai l'impression que je suis foutu. Par contre les applis android ne fonctionnent plus non-plus. Avez-vous une solution pour me débloquer? Merci d'avance. Anthony.
gaetan.cambier Posté(e) le 17 septembre 2014 Posté(e) le 17 septembre 2014 Si le ssh est activé, vérifier que le serveur web a bien redémarrer, autrement faudra redémarrer le nas
kalhohan Posté(e) le 17 septembre 2014 Auteur Posté(e) le 17 septembre 2014 Bonjour, comme indiqué le ssh est désactivé, tout comme le Telnet. Donc malheureusement je ne peux pas faire ces vérifications.
gaetan.cambier Posté(e) le 17 septembre 2014 Posté(e) le 17 septembre 2014 Faut redémarrer le nas alors. C'est bizarre d'avoir un problème avec startssl je l'utilise également
Fravadona Posté(e) le 17 septembre 2014 Posté(e) le 17 septembre 2014 Ya pitetre aussi un problème d'autobriquage Tu devrais verifier si l'acces est aussi impossible avec un autre PC du reseau local (ou en changeant l'IP de ton PC)
kalhohan Posté(e) le 17 septembre 2014 Auteur Posté(e) le 17 septembre 2014 Je l'ai redémarré 2 fois, j'ai tenté un reset simple (4sec sur le bouton reset), mais rien n'y fait, lorsque je tape http://<nom_du_nas>:5000 il redirige vers https://<nom_du_nas>:5001 mais n'affiche que les erreurs mentionnés dans mon post d'origine. Je pense que je vais tenter un full reset pour réinstaller le DSM5, mais j'ai peur de perdre des données même si ce n'est pas sensé être le cas. Je n'ai malheureusement pas 3to de dispo pour faire une sauvegarde avant. Et vu ma chance actuelle, il vaut mieux sauvegarder... Pour faire l'historique de ma procédure StartSLL, j'ai tout fait à partir de leur site. Génération de la clé privée 2048 bits, SHA2 Copié avec notepad sous windows 8 dans un fichier Génération à partir de StarSSL du certificat pour le sous domaine déclaré chez ovh. Pareil avec notepad. Ensuite lorsque j'ai tenté une première fois d'import le certif, le Synology m'a que la clé et le certif ne correspondait pas.... En cherchant un peu sur le net, j'ai vu que c’était une erreur courante, visiblement Il manquait REQUEST dans le certificat généré par StartSSL. Je l'ai rajouté en ligne de BEGIN et en ligne END. Le certificat est alors accepté par le NAS, mais au redémarrage, vous connaissez la suite.
gaetan.cambier Posté(e) le 17 septembre 2014 Posté(e) le 17 septembre 2014 Il y a rien a rajouter aux certificats startssl, il faut juste renseigner le certificat intermédiaire en plus sinon la chaine de validation n'est pas complète
kalhohan Posté(e) le 17 septembre 2014 Auteur Posté(e) le 17 septembre 2014 Oui normalement, sauf que j'avais déjà essayé et que cela n'avais pas fonctionné. Le seul moment où le combo des 3 est passé fut lorsque j'ai rajouté REQUEST. Là il a accepté le certif + key + intermédiaire mais a planté le Web serveur.
pluton212+ Posté(e) le 18 septembre 2014 Posté(e) le 18 septembre 2014 As-tu essayé de changer l'IP de ton PC, comme suggéré par Fravadona au post #5?
kalhohan Posté(e) le 18 septembre 2014 Auteur Posté(e) le 18 septembre 2014 Bonjour, Oui, j'ai essayé avec 2 pc différents, une tablette en local et un téléphone en wifi, et en accès externe avec le quickconnect ou le domaine créé, et rien.
cinebob Posté(e) le 16 février 2015 Posté(e) le 16 février 2015 Salut, Je viens de réussir à installer des certificats StartSSL et j'ai maintenant le même problème que décrit au dessus... Le DSM est inaccessible... J'ai essayé de redémarrer, sur plusieurs pc, j'ai essayé sur un iPhone en 3g... à chaque fois, page web inaccessible! SSL et Telnet étaient désactivés, donc impossibles à utiliser... Avez vous trouvé une solution à ce problème??
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.