Aller au contenu

[AIDE] VPN Server Let's Encrypt certificat en conflit


thegorre

Messages recommandés

Bonjour,

J'ai installé le VPN sur Syno, pour utiliser OpenVPN.
Initialement j'ai par defaut le Synology.com comme certificat.

J'ai alors importé le Let's Encrypt comme il faut et l'ai défini par défaut pour tout dans mon Syno c'est a dire WebStation et VPN
J'ai configuré le VPN comme il faut et j'ai exporté le fichier pour le tester sur mon Android
Ce fichier contient le CA.CRT et le fichier .OVPN que j'ai édité pour entrer mon nom de domaine.
Je l'ai testé et impossible de se connecter !!!!
Alors ayant gardé comme certif present celui du Synology.com, je lui ai attribué l'usage pour VPN uniquement
J'ai alors r-exporté le fichier depuis VPN CEnter : ca.crt + ovpn
J'ai ré-edité le fichier .OVPN pour lui mettre le nom de domaine
Et en testant sur Android : connection immédiate !!!

Conclusion; soit j'ai fait une mauvaise manip sur mon Syno pour que le VPN n'accepte que synology.com et pas le Let's Encrypt

Soit il y a un souci

soit il faut peut etre se connecter en SSH sur le Syno et lancer une command linux speciale openssl ???!!!

En tout cas, le certif Let's Encrypt marche hyper bien avec WebStation
Mais impossible avec OpenVPN

D'ailleurs, j'ai généré un certi Auto-signé sur un Ubuntu et j'ai même tenté de l'installer en console SSH pour remplacer tous les autres et bien cela n'a pas fonctionné du tout.

Est-ce que le certif synology.com de base est uniquement réservé pour OPENVPN ?

Ou bien y a t il une manip speciale ?

 


Est-ce que quelqu'un aurait une idée ? S'il vous plait

Bonne soirée


 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 mois après...

Merci pour cette info StéphanH, mais dans mon cas, il semble que le certificat utilisait ne soit pas celui que j'ai coché pour être utilisé par défaut et je ne comprends pas pourquoi.

Quand j'exporte la configuration à partir du serveur VPN --> onglet OpenVpn, le certificat présent n'est pas celui que j'obtiens quand j'exporte le certificat let's encrypt, une idée ?

Merci d'avance,

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.