Aller au contenu

Comment avoir un certificat pour le HTTPS ? Besoin d'aide :)


Messages recommandés

Bonjour, je galère (comme d'hab à chaque fois quand j'attaque un nouveau truc) pour faire en sorte que lorsque j'utilise le HTTPS j'ai plus ce message de sécurité que m'envoie mon cher navigateur car il ne trouve pas ou ne connait pas le certificat correspondant.
 

J'ai suivis le tuto de Synology:

- Redirection de port du routeur 80 vers NAS 80

- CRS => Créer une demande de signature de certificat (CRS)

- Ca m'a téléchargé un .rar avec un server.crs et un server.key

- J'ai été dans identifier une demande de signature de certificat (CRS) => Je lui ai donné le server.crs avec la période de 365 jours et il m'a donné un server.crt avec une icone d'un certificat tout jolie

- Ensuite j'ai fais ajouter + importer le certificat, j'ai mis le certificat jolie server.crt et puis voilà

 

Mais j'ai toujours ce message d'erreur de sécurité. C'est compliqué hein 

 

Merci d'avance 

Modifié par Francoporto
Lien vers le commentaire
Partager sur d’autres sites

Tu as créé un certificat "auto signé", il n'est donc pas reconnu par défaut, c'est normal.

Pour ne pas avoir d'alerte sur le certificat il faut remplir les conditions suivantes :

  1. le certificat doit être valide (pas expiré, ...)
  2. le certificat doit être signé par une autorité de certification connue de ton navigateur
  3. le nom du certificat (CN et/ou SAN) doit correspondre au nom dans l'url
  4. ce qui implique d'avoir un enregistrement DNS qui pointe sur l'adresse du NAS (ça peut être un DDNS comme synology.me).

Pour les 3 premiers points, tu peux créer un certificat LetsEncrypt, c'est gratuit : https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate

Lien vers le commentaire
Partager sur d’autres sites

Ok c'est tout bon c'est super simple du coup j'ai rien eu à faire, étrange car j'avais justement fait ça avant ;( 

 

Du coup est ce que je peux supprimer les redirections de ports HTTP de mon routeur et laissé que ceux en HTTPS ? Ou alors mon NAS en aurait besoin ? Le port 80 que j'avais besoin pour le certificat je le retire aussi ou j'en ai toujours besoin ?

Modifié par Francoporto
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.