Aller au contenu

[Résolu]Certificat SSL "Let's Encrypt" non fonctionnel


Messages recommandés

Bonjour à tous,

Afin de sécuriser mes accès externes, j'ai installé un certificat via l'option "Let's Encrypt" sur Synology.

2017-08-02_204229.thumb.png.9fcc18538afea17d3ef49f42e344f256.png

Puis je l'ai déclaré comme certificat par défaut et forcé comme certificat à utiliser sur mes services et sites Internet.

2017-08-02_204340.png.1aeac9d57a1de5b241365b73ca670279.png

J'ai du oublié quelques choses car lorsque je me connecte sur ma page d'administration, j'ai toujours un message d'erreur comme "Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID".
Idem lorsque je souhaite utiliser le service Cloud Station Server.

Pouvez-vous m'aiguiller sur ce que je dois faire pour régler définitivement ce problème ?

Je remercie par avance tout ceux qui pourront m'aider.

Cordialement

 

 

Modifié par TheDarkShrek
Lien vers le commentaire
Partager sur d’autres sites

Bonjour , votre certificat a l'air de bien fonctionner.

Essayer de vider le cache de votre navigateur.

Ou bien testez avec un autres.

 

Edit: Et je vous conseil d'évitez de laisser votre nom de domaine visible.

Modifié par El_Murphy
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

J'ai essayé cela sur les 3 navigateurs les plus répandu (IE11, Firefox et Chrome) et sur un autre poste, malheureusement sans succès :-(

PS : j'ai suivi votre conseil et refaisant les copies d'écran

Modifié par Mic13710
inutile de répéter le message précédent si ça n'apporte rien de plus à la compréhension
Lien vers le commentaire
Partager sur d’autres sites

Comme tout est barré, impossible de comprendre ce que vous avez fait.

Il faut que le certificat comporte tous les noms utilisés (les SAN). Si vous utilisez différents domaines, il faut qu'ils soient inclus dans les SAN.

Par exemple, si vous utilisez mondomaine, et que vous avez deux autres domaines toto.mondomaine et tata.mondomaine, il faut que le certificat au nom de mondomaine inclue dans Autre nom de l'objet, toto.mondomaine;tata.mondomaine

Lien vers le commentaire
Partager sur d’autres sites

Si il n'avait pas fait tous les SAN  la procédure Let's Encrypt n'aurait pas aboutie et il n'aurait pas du tout de certificat.

Je le sais car quand j'ai essayé la première fois j'ai fais cette erreur.

Voilà ce que j'ai que je tappe votre adresse en https :

Capture.thumb.JPG.e327d3f494a2723f1bac2e2635fee3cd.JPG

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, El_Murphy a dit :

Si il n'avait pas fait tous les SAN  la procédure Let's Encrypt n'aurait pas aboutie et il n'aurait pas du tout de certificat.

Faux. C'est seulement si un SAN n'est pas correct que le certificat n'aboutit pas. On peut très bien créer plusieurs certificats, un pour chaque SAN si on le souhaite, ou bien avoir 100 SAN par certificat. Tant que les noms sont des adresses valides dont la racine est le nomdedomaine, LE attribue un certificat.

Perso, j'ai 3 certificats sur le même nom de domaine avec pour chacun des SAN différents.

Lien vers le commentaire
Partager sur d’autres sites

Peut être bien oui , je me souviens avoir eu des problèmes car mes SAN ne correspondaient pas à ceux de mon DNS.

Mais du coup pourquoi j'arrive sur sa page "webstation" et pas lui...

Avec le certificat fonctionnel en plus.

Lien vers le commentaire
Partager sur d’autres sites

S'il a une erreur de certificat alors que le certificat est "techniquement" valide (pas expiré, bien signé, ...), il n'y a pas 36 causes possibles :

  • le nom dans l'url ne correspond à l'un des noms présent dans le certificat => typiquement, on utilise une IP au lieu du nom de domaine
  • le navigateur est trop ancien => les autorités racine ne sont pas à jour donc il ne peut pas valider le certificat (ne semble pas être le cas ici)
  • il y a une interception TLS => typiquement un antivirus qui fait du MitM afin de valider le contenu des pages chiffrées
  • et spécialement sur les Synology, l'ancien certificat (celui par défaut) n'a pas été supprimé

ps : il y a d'autres causes possibles, mais tellement tirées par les cheveux que je ne vais pas les lister ici

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Alors très mystérieux, mais suite à vos différents échange, j'ai supprimé et recréé mon certificat.
Opération effectuée de la même manière que précédemment (pas de message d'erreur). La différence est que cette fois-ci, mon certificat est opérationnel.
Je n'ai plus de message d'erreur lorsque je me connecte en https sur mes pages web où sur des services comme Cloud Station.

J'ai peut-être eu un problème lors de la première création ... Comme le dit "Fenrir", il y a plein de possibilités sur les causes de mon problème.
En tout cas maintenant ça fonctionne :-)

Merci pour vos retours.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.