Comment Cr

[M4rcus]

Objectif

Le but de ce tuto est d’expliquer comment mettre en place un dossier webdav sécurisé en ssl sous windows

Les étapes seront :

- Activation du proctocle webdav sur le NAS

- Génération d’un certificat sur le NAS

- Enregistrement du certificat sur le PC

- Création du dossier sur le PC

Ce tuto fonctionne sous windows 7 et 8 (testé par moi-même) et devrait fonctionner aussi sous XP.

Les images du NAS ont été faites sous DSM 5.1

Désolé pour la qualité et la taille de certaines images, mais j’ai été obligé de rogner pour que ça rentre dans les 500 Ko autorisés

Pourquoi

Ben oui pourquoi ? Netdrive fonctionne pourtant ?

Parce que Netdrive ne répond pas vraiment à mes besoins, à chaque sortie de veille ou redémarrage du PC je suis déconnecté.

Du coup pas pratique pour faire pointer des appli vers des dossiers dans le dossier webdav.

Et aussi pour la beauté de la chose, rester complètement sur windows

Prérequis

Un NAS synology (voire un autre suportant le webdav)

Un PC sous windows

Au cours de mes recherches et tests j’ai appliqué la mise à jour Windows KB907306 (http://www.microsoft.com/fr-fr/download/details.aspx?id=15123) concernant les dossiers web. Je ne sais pas si elle m’a été utile mais je le mentionne au cas où.

Il n’y a pas vraiment besoin de connaissance technique mais si tout vous parait compliqué il est certainement préférable de rester avec Netdrive.

Crédits

Avant de commencer merci à Lapin pour ses copies d’écrans sur la procédure pour importer des certificats dans Windows (topic : )

Merci aussi à tous les autres forumeurs qui ont pu me mettre sur la voie.

I Activation du protocole Webdav (NAS)

Dans le panneau de configuration DSM cliquez sur « Services de fichiers »

Puis Webdav

Ensuite cochez la case « Activer la connexion WebDAV HTTPS » (en rouge)

Vous pouvez aussi cocher la case « Activer WebDAV » pour des questions de tests ou même si le cryptage SSL ne vous intéresse pas (en orange)

Vous pouvez modifier le port si vous le souhaitez

Pour valider cliquez sur Appliquer

Ensuite n’oubliez pas d’ajouter la règle de redirection nécessaire dans la config de votre retour.

Si le SSL ne vous intéresse pas vous pouvez passer directement à la partie 4. Par contre il faut suivre les indications dans ce post sinon Windows n’acceptera pas une authentification non cryptée :

II Génération d’un certificat SSL (NAS)

Il s’agit ici de la génération d’un certificat auto-signé (validé par vous-même uniquement). Si vous souhaitez utiliser un certificat signé par un tiers de confiance, vous le pouvez, mais je ne l’expliquerai pas ici car au-delà de mes compétences et besoins.

Dans le panneau de configuration cliquez sur « Sécurité »

Puis sur l’onglet Certificat

Ici cliquez sur « Créer un certificat »

Laissez cocher « Créer un certificat auto-signé » et cliquez sur suivant

Cette page correspond à l’émetteur du certificat, les données renseignées ici n’ont pas d’importante. Perso dans « Nom commun » j’ai mis le petit nom de mon NAS, ce sera de l’émetteur du certificat (mais vous pouvez mettre votre nom ou n’importe quoi d’autre)

Ensuite cliquez sur suivant

Un exemple :

Cette page concerne le récipiendaire du certificat (le serveur quoi). La plupart des infos sont pré-remplies avec celle de la page précédente.

Ici il faut IMPERATIVEMENT mettre votre nom de domaine (type xxx.synology.me ou encore xxx.dyndns.org) dans le champ « Nom commun » (vous pouvez aussi mettre votre IP publique si celle-ci est fixe).

Ensuite cliquez sur Appliquer

Voilà le certificat est généré.

Il faut maintenant l’exporter (avant de pouvoir l’importer sur votre PC)

De retour sur l’onglet certificat il suffit de cliquer sur « Exporter le certificat » et d’enregistrer le certificat sur votre ordinateur (à un endroit que vous retiendrez)

III Import dans le gestionnaire des certificats Windows (PC)

Dézipper le certificat et faire un clique droit sur le fichier ca.crt

Choisissez Ordinateur local (afin d'appliquer le certificat pour tous les utilisateurs du PC)

Choisssez le magasin Autorités de certification racines de confiance

Pour vérifier que votre certificat est bien installé lancez le menu « Exécuter » (raccourci clavier « touche windows + r »), tapez certmgr.msc et validez

Vous pouvez alors vérifier la présence de votre certificat

(oui sur la copie d’écran le nom n’est pas le même que ce que j’ai mis précédemment dans ce tuto car j’avais déjà fait les manip)

Et voilà ! En bonus vous n’aurez plus de message indiquant que le certificat de votre serveur n’est pas authentifié si vous vous connectez sur votre syno en https

Cette manip est à répéter sur chaque PC où vous voulez créer votre partage WebDAV

IV Création du dossier WebDAV (PC)

Ouvrez l’explorateur Windows à la racine du PC et faites un clic droit puis cliquez sur « Ajouter un emplacement réseau »

Cliquez sur suivant

Sélectionnez « Choisissez un emplacement réseau personnalisé » et cliquez sur suivant

Renseignez l’adresse de votre serveur du type https://votre.nom.de.domaine:portwebdavssl et cliquez sur suivant

Renseignez votre user et mot de passe et cliquez sur OK

Donnez un nom au dossier réseau et cliquez sur suivant

Cliquez maintenant sur Terminer

Et voilà ! Vous avez un beau dossier WebDAV tout neuf crypté SSL

[M4rcus]

Houla ça a pas donné tout à fait ce que je voulais au niveau des images.

Comment fait-on pour insérer des images pleines tailles et sans que tout apparaisse par la fin (réponse éventuelle en MP pour éviter de polluer le thread)

Merci

[bps83]

Bonjour.

J'ai énormément de mal à me connecter en webdav sur mon syno, en parcourant le forum, j'ai fini pas tomber sur ce tuto.

Mais les images ne sont plus valides, ce qui pose un petit probléme lors de la création du certificat, les étapes ne doivent être tout à fait les mêmes.

Mais mon gros probléme, c'est que le certificat exporter zippé, ne donne pas de fichier x.cert, mais des fichiers .pem

Du coup impossible d'installer un certificat de ce genre avec un simple clic droit.
Je cherche depuis un moment comment installer un certificat .pem sous win7, sans succès...

Merci de votre aide.

 

EDIT:
Si comme moi vous avez du mal, laissez tomber WebDev, OpenVpn est bien plus simple et plus pratique.

 

Modifié le 3 novembre 2017 par bps83

[Alban Chateigner]

Le 30/10/2017 à 22:31, bps83 a dit :

Bonjour.

J'ai énormément de mal à me connecter en webdav sur mon syno, en parcourant le forum, j'ai fini pas tomber sur ce tuto.

Mais les images ne sont plus valides, ce qui pose un petit probléme lors de la création du certificat, les étapes ne doivent être tout à fait les mêmes.

Mais mon gros probléme, c'est que le certificat exporter zippé, ne donne pas de fichier x.cert, mais des fichiers .pem

Du coup impossible d'installer un certificat de ce genre avec un simple clic droit.
Je cherche depuis un moment comment installer un certificat .pem sous win7, sans succès...

Merci de votre aide.

 

EDIT:
Si comme moi vous avez du mal, laissez tomber WebDev, OpenVpn est bien plus simple et plus pratique.

 

Bonjour,

Pour ceux qui cherche la réponse à comment installer le certificat en .pem il faut :

1 . lancer un invite de commande en administrateur

2. Entrer la commande suivante : certutil -addstore -f "Root" <Cheminducertificats\cert.pem>

[.Shad.]

OpenSSL installé sur le NAS permet de faire la conversion, sinon certains sites en ligne proposent de le faire de souvenir.