Aller au contenu

Certificat Non Fiable


Messages recommandés

Bonjour à tous,

Je me permets de vous demander de l'aide car je commence vraiment à sécher sur le problème.

Mon infrastructure :

1 Serveur 411j :

- Rôles DHCP/DHCP/DNS

C'est lui qui héberge ma zone master de mon domaine. 

Il possède les enregistrements pour translater le nom de domaine server.mondomaine.extension vers mon 918+

Enregistrement A qui pointe vers l’IP de mon nas 981+

1 Serveur 918+

- C'est lui qui héberge toutes les applications (audio,chat,video,mail,moments,drive...)

- Certificat Let’s encrypt installé et configurée par défaut.

Mon souci vient lors de l'utilisation des applications mobiles.

J'ai créé des ports spécifiques pour chaque application dans le portail avec la redirection de ports sur ma box Orange.

De l’extérieur tout marche nickel, configuration dans l'application server.mondomaine.extension:port

Par contre depuis le LAN via mon WIFI c’est là que les problèmes commencent.

Soit ça reste en connexion…soit j’ai un message disant que le certificat n’est pas fiable…

(Le certificat SSL du diskstation n‘est pas fiable. Cela signifie peut être que c’est un certificat auto signé..)

En plus cela prend un temps certain à avoir ce message.

Même en décochant vérifier le certificat, même punition.

J’ai vérifié avec NSLookup, sur mon LAN j’ai bien la bonne IP qui remonte quand j’interroge server.mondomaine.extension.

Si vous pouviez m’aider.

D’avance merci.

 

 

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse.

En fait je m'appuie sur le DNS de mon deuxième SYNO.

Donc normalement il ne doit même pas parler avec la box, j'ai fait le test de résolution de nom sur mon téléphone et j'ai bien l'ip du SYNO.

Par contre j'ai fais le test avec QuickConnect et je n'ai pas le soucis, mais je me refuse à l'utiliser.

Merci

 

Modifié par Gabjim
Lien vers le commentaire
Partager sur d’autres sites

Après, je ne suis pas calé dans le domaine et j'en connais que deux ou trois qui pourront t'aider. Laisse le temps venir et ils devraient passer te donner un coup de main.

Par contre, là ou tu te trompes, c'est que tu communiques forcément avec ta livebox en te connectant depuis l'extérieur puisque tu t'en sers comme routeur donc ça passe obligatoirement par elle qui ensuite autorise ou non la connexion et te renvoie sur le service désiré. Tu me diras, même en mode bridge, tu passerais quand même par la livebox.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.