Aller au contenu

Nas inaccessible, problème de certficat

Triboulet
 Partager

Messages recommandés

Triboulet Newbie

Triboulet

Posté(e)
Posté(e)

Bonjour,

J'ai voulu installer un certificat sur mon nas mais je me suis planté et depuis je ne peux plus accéder à mon nas. 

Sous Chrome, j'ai le message suivant :

Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site192.168.0.9 (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

NET::ERR_CERT_INVALID
 
 

Comment puis-je supprimer ces certificats avec putty par exemple ?

Je voudrais éviter le reset.

Merci de votre aide. 

0
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)

Normalement le navigateur devrait permettre d’accepter le certificat invalide. Si ce n'est pas le cas, il faut supprimer le certificat dans le navigateur (pas dans le nas).

0
Triboulet Newbie

Triboulet

Posté(e)
  • Auteur
Posté(e)
Il y a 4 heures, Mic13710 a dit :

Vous devriez pouvoir y accéder en http (port 5000 par défaut).

Merci mais Non, il est redirigé vers le 5001

Il y a 2 heures, Fenrir a dit :

Normalement le navigateur devrait permettre d’accepter le certificat invalide. Si ce n'est pas le cas, il faut supprimer le certificat dans le navigateur (pas dans le nas).

Non rien à faire.Quand je sélectionne paramètre avancé sous l'erreur, il ne me propose pas "continuer".

Le certificat vient de Startcom mais sous chrome,quand je le retrouve dans les certificats intermédiaires, je n'ai pas l'option de suppression.

Sous firefox je l'ai supprimé mais cela ne règle rien, j'ai toujours : Code d'erreur : sec_error_inadequate_cert_type.

Merci quand même

0
Mic13710 Grand Master

Mic13710

Posté(e)
Posté(e)

Alors va falloir passer par un simple reset qui va restaurer les 5000 et 5001.

Si votre NAS est dans un domaine privé, je ne vois pas bien l'intérêt de rediriger dans le NAS le 5000 vers le 5001. Le http suffit. La seule chose à faire, c'est de rediriger uniquement le 5001 (ou tout autre port choisi) dans le routeur pour n'avoir que des accès https en externe.

0
Triboulet Newbie

Triboulet

Posté(e)
  • Auteur
Posté(e)

J'ai trouvé sur le net.....le navigateur Safari permet de passer outre la protection et du coup j'ai pu enlever le HTTPS.

Problème réglé. Me reste plus qu'à remettre cela d’aplomb et puis après, en mettant correctement un certificat.

Merci pour votre aide.

0
  • 10 mois après...
Fenrir Newbie

Fenrir

Posté(e)
Posté(e)
Le 20/03/2016 à 18:02, Triboulet a dit :

Le certificat vient de Startcom

Les certificats de StartCom ont été banni de Chrome et Firefox, ils le seront bientôt des autres navigateurs.

0
Pur Web Newbie

Pur Web

Posté(e)
Posté(e)

En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.

Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.

Quelqu'un aurait'il une idée ?

Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?

0
Pur Web Newbie

Pur Web

Posté(e)
Posté(e)

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

0
xianghua Newbie

xianghua

Posté(e)
Posté(e)
En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.
Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.
Quelqu'un aurait'il une idée ?
Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?


Si t'es prêt à payer, gandi en propose à 9€ je crois
J'avais utilisé ça perso.
Par contre pas de Wildcard à ce prix là
0
Einsteinium Experienced

Einsteinium

Posté(e)
Posté(e)
Il y a 5 heures, Pur Web a dit :

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Tu n'as qu'à suivre les indications lors de la création... ensuite il suffit de l'installer sur chaque poste que tu utilises, seul inconvénient de ses derniers.

0
Pur Web Newbie

Pur Web

Posté(e)
Posté(e)

Finalement mon certificat Let's Encrypt fonctionne !

9H après la manip son statut est passé de "expiré" à un joli cadenas vert !

Mon DSM est à nouveau accessible normalement.

Quelqu'un sait pourquoi il y a eut un tel délai ? C'est tout de même étrange !

0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.