Aller au contenu

Aide pour installer un certificat SSL (StarSSL)


reaman

Messages recommandés

Bonjour,

J'essai d'installer un certificat SSL pour faire une connexion HTTPS via mon nom de domaine afin d'accéder via la net à mon serveur Synology 412+.

J'ai créé un certificat via le site StarSSL.com j'ai plusieurs fichiers qui sont :

Ceux créer via le logiciel startcomtool.exe téléchargé sur le site starssl afin de créer la clé CSR, il m'a créé les 2 fichiers suivants:

- KeyCSR.csr

- KeyCSR.key

le fichier KeyCSR.csr ma permis de créé mon certificat final SSL, j'ai téléchargé le fichier au format zip créé et qui contiens plusieurs fichiers comme le

montre l'image Private-ssl.key.zip joins ici.

Afin de pouvoir exploiter mon certificat, je souhaite placer ces fichiers dans le dossier certificat via le panneau de configuration -> Sécutié -> Certificat -> Ajouter

-> Ajouter un nouveau certificat -> Suivant -> importer le certificat -> Suivant et là il me demande 3 fichiers (voir image Panneau de configuration, certificat) :

- Clé Privée 

- Certificat

- Certificat intermédiaire

Mais c'est là que je ne suis pas sur de mes choix, et donc je viens vous demander confirmation de ceux-ci:

- Pour le fichier Clé Privée j'utiliserai le fichier généré via le logiciel startcomtool.exe qui est: KeySCR.key

- Pour le fichier Certificat, j'utiliserai l'un des fichiers certificat ssl créé via le site Starssl.com (image Private-ssl.key.zip) (mais je ne sais pas lequel ni quel extension doit-il avoir, un .key peut-être  ?) d'où ma demande d'aide...

PS: J'ai aussi associé un nom de domaine dans les Paramètres de DSM du panneau de configuration pour l'exemple se sera monNomDeDomaine.com (qui n'est pas le vrai pour la capture d'écran, panneau de configuration, paramètre de DSM) mais bien configuré avec le vrai nom de domaine

Merci pour votre aide à tous ! 

 

 

 

 

 

 

Capture01.png

Capture04.png

Capture03.png

Modifié par reaman
Lien vers le commentaire
Partager sur d’autres sites

Merci pour la réponse,

J'ai suivie le tuto enfin il ma servi plus de guide générale qu'autre chose vue que Startssl à changé tout son site et sa méthode... Enfin pour moi cela ne fonctionne pas

et j'obtiens comme résultat lorsque j'importe mes 3 fichiers créés le message suivant : Certificat illégal  :cry:

Bon je ne vois pas ou est l'erreur vue que je créé bien un premier certificat pour mon navigateur (via l'authentification de mon adresse mail puis celle de mon nom de domaine).

Puis une fois authentifié, je choisi ( Web Server SSL/TLS Certificate ) afin de créer mon certificat SSL, j'indique mon domaine authentifié, puis je sélectionne pour le certificat Signing Request (CSR) (Algorithm :RSA - Key length :2048) Générated by Mysyself et utilise le logiciel StartComTool.exe afin de générer la clé CSR et je clique sur le bouton Generate CSR et j'indique le nom et l'emplacement du fichier de destination et il me créé 2 fichiers qui sont:

- Certificat CSR.csr

- Certificat CSR.key 

Puis je copie le code CSR obtenu afin de le placer dans le champs Certificat Signing Request (CSR) et clique sur submit et après j'obtiens le fichier .zip qui contient différents formats des certificat intermédiaire et le CA racine SSL pour les différents type de serveurs.

Moi je choisi OtherServer.zip qui contient les 3 fichiers suivants: 

- 1_intermediate.crt

- 2_monNomDomaine.crt

- Root.crt

Puis je mets en place sur mon NAS les 3 fichiers afin de créer un certificat, qui sont :

Clé privée :  Certificat CSR.csr

Certificat : Certificat CSR.key

Certificat intermédiaire :  1_intermediate.crt

Après je clique sur OK et j'obtiens le message suivant :

Certificat illégal

 

Capture06.png

Capture05.png

Modifié par reaman
Lien vers le commentaire
Partager sur d’autres sites

Désolé pour ma réponse tardive. Je pense que le message est suffisamment clair : il y a un problème avec la clé.

J'ai renouvelé le mien en fin d'année dernière et je ne me souvient plus très bien comment j'avais procédé. Il me semble avoir utilisé les outils startcom.

Je suis en déplacement à l'étranger jusqu'à la fin de la semaine prochaine et je ne vais pas pouvoir vous aider car je n'ai pas les éléments de réponse avec moi.

Lien vers le commentaire
Partager sur d’autres sites

J'ai déjà contrôlé cela, j'ai bien les bonnes données dans les bons fichiers demandés mais cela ne fonctionne pas, je pense que c'est la création de ma clé privée avec le logiciel StartComTool.exe  qui n'est pas bon, je dois mal faire un truc ou oublier quelques choses mais je ne vois pas quoi.

J'ai aussi créé à partir de l'interface Certificat CSR de mon NAS les 2 fichiers de demandés de signature CSR (certificat.csr & clé_privée.key) puis depuis l'interface du site StartSSL.com j'ai créé mon certificat et utilisé le code "-----BEGIN CERTIFICATE REQUEST-----" créé avec mon NAS et j'ai eu mon certificat et j'ai utilisé les 3 fichiers créés Certificat.csr, clé_privée.key et 1_Intermediate.crt créé avec le site Startssl.com, mais j'obtiens toujours le message "Certificat illégal" :(

Modifié par reaman
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.