Aller au contenu

Nas inaccessible, problème de certficat


Messages recommandés

Bonjour,

J'ai voulu installer un certificat sur mon nas mais je me suis planté et depuis je ne peux plus accéder à mon nas. 

Sous Chrome, j'ai le message suivant :

Votre connexion n'est pas privée

Il se peut que des pirates soient en train d'essayer de dérober vos informations sur le site192.168.0.9 (par exemple, des mots de passe, des messages ou des informations sur vos cartes de paiement).

NET::ERR_CERT_INVALID
 
 

Comment puis-je supprimer ces certificats avec putty par exemple ?

Je voudrais éviter le reset.

Merci de votre aide. 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, Mic13710 a dit :

Vous devriez pouvoir y accéder en http (port 5000 par défaut).

Merci mais Non, il est redirigé vers le 5001

Il y a 2 heures, Fenrir a dit :

Normalement le navigateur devrait permettre d’accepter le certificat invalide. Si ce n'est pas le cas, il faut supprimer le certificat dans le navigateur (pas dans le nas).

Non rien à faire.Quand je sélectionne paramètre avancé sous l'erreur, il ne me propose pas "continuer".

Le certificat vient de Startcom mais sous chrome,quand je le retrouve dans les certificats intermédiaires, je n'ai pas l'option de suppression.

Sous firefox je l'ai supprimé mais cela ne règle rien, j'ai toujours : Code d'erreur : sec_error_inadequate_cert_type.

Merci quand même

Lien vers le commentaire
Partager sur d’autres sites

Alors va falloir passer par un simple reset qui va restaurer les 5000 et 5001.

Si votre NAS est dans un domaine privé, je ne vois pas bien l'intérêt de rediriger dans le NAS le 5000 vers le 5001. Le http suffit. La seule chose à faire, c'est de rediriger uniquement le 5001 (ou tout autre port choisi) dans le routeur pour n'avoir que des accès https en externe.

Lien vers le commentaire
Partager sur d’autres sites

  • 10 mois après...

En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.

Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.

Quelqu'un aurait'il une idée ?

Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?

Lien vers le commentaire
Partager sur d’autres sites

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Lien vers le commentaire
Partager sur d’autres sites

En effet j'ai cru comprendre qu'il était préférable d'opter pour un certificat Let's Encrypt avec DSM 6.
Cependant je viens de faire la manip (qui soit dit en passant est étrangement simple) et j'ai droit à un joli "expiré" à l'affichage de mon certificat.
Quelqu'un aurait'il une idée ?
Y'a t'il d'autres fournisseurs de certificat SSL gratuit qui fonctionnent bien avec les NAS Syno ?


Si t'es prêt à payer, gandi en propose à 9€ je crois
J'avais utilisé ça perso.
Par contre pas de Wildcard à ce prix là
Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, Pur Web a dit :

Je ne crois pas que le certificat auto signé soit la solution à mon problème :

" Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus. "

https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Tu n'as qu'à suivre les indications lors de la création... ensuite il suffit de l'installer sur chaque poste que tu utilises, seul inconvénient de ses derniers.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.