Aller au contenu

Problème certificat envoi


Messages recommandés

Bonjour,

Je suis sur Mail Server Plus depuis des mois et cela fonctionne très bien.

En revanche, depuis quelques semaines et je ne saurais expliquer quel changement est intervenu à cette époque, je rencontre des difficultés.

Sur Outlook Windows, l'envoi et la réception de mail fonctionnent très bien.

En revanche, sur Iphone, dans l'application de mail, la réception des mails IMAP fonctionne très bien mais je rencontre des difficultés pour l'envoi.

Dès que je poste un mail, celui-ci ne parvient pas à partir. L'iphone m'indique un message "Vérification de l'identité du serveur impossible" puis quelques détails qui évoquent que le certificat délivré par Synology n'est pas fiable.

Aucune option de disponible pour forcer l'autorisation.

Une idée pour me permettre d'avancer ?

Merci

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

C'est que tu n'avais pas créé ton certificat avec LetsEncrypt.

Le plus simple pour toi, c'est de créer un nouveau certificat avec LetsEncrypt, c'est très simple :

  1. Il faut transférer le port TCP 80 sur ta box vers ton nas
  2. Autoriser ce port dans le firewall du nas
  3. Puis dans l'interface :
    1. "Ajouter"
    2. "Procurez-vous un certificat auprès de Let's Encrypt"
    3. on rempli les champs (le nom de domaine doit exister et renvoyer l'adresse IP public de ta connexion à internet)
  4. Enfin, on supprime l'ancien certificat
Lien vers le commentaire
Partager sur d’autres sites

Entendu.

Je lance la manip.

Le port 80 est ouvert. Je présume qu'après avoir fait le nécessaire je pourrai le refermer ?

...

Bon et bien cela bloque.

J'ai un message "Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide".

Pourtant mon domaine est valide et hébergé ici.

As-tu une idée ?

Lien vers le commentaire
Partager sur d’autres sites

Le port 80 n'a besoin d'être ouvert que pour créer le certificat, mais aussi pour le renouveler, tous les 3 mois.

Normalement c'est automatique, je ne sais pas ce qu'il se passe si le port n'est pas ouvert à ce moment, mais au pire, il suffit d'en recréer un nouveau.

Pour le champs "Autre nom de l'objet", c'est nécessaire si tu as plusieurs noms de domaine qui pointent sur ton nas, par exemple :

  • nas.domaine.fr
  • mail.domaine.fr
  • vpn.domaine.fr
  • ...

=>le certificat sera valide pour tous ces noms

Lien vers le commentaire
Partager sur d’autres sites

Entendu. Merci.

Je vais ajouter mes noms de sous domaine donc.

En revanche, cela semble coincer.

J'ai une erreur :

"Echec de la connexion à let's Encrypt. Assurez-vous que le nom de domaine est valide"

Je viens de vérifier et mon port 80 est bien ouvert pourtant.

Une idée ?

Lien vers le commentaire
Partager sur d’autres sites

dans ton cas, tu n'as pas renseigné d'adresse pour tondomaine.tld, mais juste pour mail.tondomaine.tld

=>tu ne peux pas utiliser tondomaine.tld dans le certificat sans créer un enregistrement DNS valide pour ce dernier

=>créés un enregistrement de type A pour tondomaine.tld qui renvoi sur ton ip public, comme pour mail.tondomaine.tld

 

Lien vers le commentaire
Partager sur d’autres sites

Chapeau !!

J'ai créé l'enregistrement DNS et tout est rentré dans l'ordre.

Mon problème est complètement résolu.

Le seul truc qui m'ennuie c'est de laisser le port 80 ouvert vers le NAS mais bon, si c'est un impératif, on fera avec.

Merci encore pour le coup de main, qui plus est dynamique !

Lien vers le commentaire
Partager sur d’autres sites

Petite question liée aux certificats : est-ce que le nom de domaine est obligatoire ou est-ce que l'IP publique peut suffire pour letsencrypt ? Je suis en IP fixe et je n'ai jamais eu le besoin de créer un nom de domaine... il en faudrait un pour ce besoin particulier ?

Lien vers le commentaire
Partager sur d’autres sites

Tu ne peux pas créer un certificat sur une adresse IP sauf dans 2 cas :

  • tu es propriétaire de cette adresse (tu t’appelles Orange, Verizon, ...)
  • tu utilises ta propre autorité

=>tu peux créer un nom de domaine en truc.synology.me (à créer dans la section DDNS de ton nas), c'est gratuit et t'en servir pour créer le certificat

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse.

Hélas j'ai perdu 1 heure à chercher (en vain) un nom de domaine qui n'existe pas déjà chez Synology.me, avant de me rendre compte que même en tapant une chaine aléatoire il continue à me répondre invariablement "Ce nom d'hôte est déjà en cours d'utilisation".

Je suis chez Free, je n'ai rien touché dans ma box mais j'imagine qu'il y'a encore un paramètre planqué quelque part qui me bloque tout... "Personnaliser mon reverse DNS" peut-être ? Pour ceux qui n'ont pas de nom de domaine, Free propose aussi un nom en .hd.free.fr. Mais Free n'est pas dans la liste des "Fournisseurs de service" du NAS.

Lien vers le commentaire
Partager sur d’autres sites

Comme ton ip est fixe, tu n'as pas besoin de dyndns, le nom de domaine en .hd.free.fr devrait fonctionner sans soucis et sans conf ddns dans le nas.

nb : j'ai indiqué synology.me à titre d'exemple car c'était le premier de la liste, mais tu peux utiliser n'importe quel fournisseur (même s'ils ne sont pas dans la liste, la plupart peuvent être ajoutés)

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.