Aller au contenu

[Résolu]PB Certificat autosigné non reconnu par le navigateur


Messages recommandés

Bonjour à tous,

Pour des raisons de sécurités, j'ai essayé de créer un certificat autos signé, que j'aimerais installer sur tout mes machines (ordi et téléphone).

J'avoue avoir honte de ce paramétrage digne de n'importe quoi, mais étant largué sur le sujet....😩

J'ai donc créée un certificat auto signé via l'interface sécurité certificat pour essayer. Ressemblant fortement à celui-ci

image.png

image.png.3531cbf7ee1150311638153dd8ac9b1d.png

 

Dans nom commun je ne sais pas quoi mettre, mais quand j'avais fait le précédent test j'ai mis bidule77 ! 

Dans mon test avec comme nom commun bidule 77, j'ai exporté le certificat, quej'ai dézippé et la surprise je trouve des .PEM ilisible par le navigateur chrome je le transforme donc sur un site internet en .pfx lisible par le navigateur chrome.

Lors de l'ajout du certificat au navigateur voici le message qu'il me donne :

 

gg.PNG.49ae5279fe99f3cfa5d69177f4e2fdef.PNG

 

J’avoue être complètement largué depuis la première étape de la création du certificat, est ce que quelqu'un peut me renvoyer vers un tuto que je n'aurai pas vu (j'ai déjà regardé le tuto de Fenrir sur la sécurité) ou bien me filer un coup de main pour la configuration.

Je sais qu'il existe la possibilité de faire un certificat via lets enscript, mais il faut un nom de domaine et j’avoue ne pas avoir envie pour le moment de le faire car je ne voit l'utilité que cela pourrait m'apporter.

En vous remerciant d'avance.

Bonne soirée

 

 

 

Modifié par KevM
Lien vers le commentaire
Partager sur d’autres sites

Salut, merci pour ta réponse ! 

Ok je vais creuser du côté d'un nom domaine synology ! Si j'ai bien compris ce serait mon syno qui fournirait le nom de domaine ?

Je viens de penser à un truc pourquoi ne pas utiliser le certificat Synology déjà présent dans mon Nas. Mais niveau sécurité c'est comment tout le monde l'a lors de l'achat de son Nas, ou bien la clé du certificat est différente pour chaque individu ?

Désolé de ma naïveté sur le sujet, mais j'essai de bien comprendre pour pas me planter, augmenter ma culture informatique et ensuite pour aider plus-tard aider les autres sur le forum.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Bonsoir j'ai enfin trouvé le temps de regarder cela !

J'ai donc crée mon ddns, bien visible sur l'interface DSM et mon compte synology avec mon adresse ip publique et statut normal. ça c'est ok ! 

image.png.753d37afb49f14ce714ebf94ce4e9d1b.png

Ensuite j'ai créer le certificat lets enscript en ajoutant mon nom de domaine et mon adresse mail lié à mon compte syno, le certificat c'est bien créée apparemment car il est bien visible et est nommé comme celui par défaut. Cependant quand je me connecte via mon nom de domaine xxxxx.synology.me, il marque toujours le https en rouge et barré ce qui montre que le certificat n'est pas actif.

image.png.495c8abfc64070a290c85e57061718c7.png

J'ai ajouté ces règles dans mon par feu SYNO vu dans cette réponse à une question ( 

image.png.833359a65ff48c08adec4f4a17597808.png 

Je n'ai cependant pas redirigé le port 80 dans ma box car cela semblait poser problème dans l'activation du certificat.

Mais le problème persiste.

image.png.ebddec4b45502befb86b1835d1537484.png

Y a t'il un délai d'attente pour l'activation du certificat car là je ne vois pas d'où pourrait venir le problème. Le problème viendrait t'il du par feu voulez vous une capture complète des règles ? Ou bien faut il supprimer le certificat Synology ?

 

Merci pour vos réponses, j’avoue être coincé même après plusieurs heures de tests et de lecture !

 

 

Modifié par KevM
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

à partir du moment où le certificat est créé il n’y a pas de délai.

en revanche il faut sans doute vider historique voir faire un flush dns pour ne pas garder des choses de l'ancien 'temps'.

Pour google chrome :

  • Effacer l'historique de navigation sous Google Chrome
  • Cliquer sur le menu « Chrome Chrome » (en haut à droite) permettant d'accéder au menu d'outils et options de paramétrage du navigateur.
  • Sélectionner « Outils » dans la liste déroulante.
  • Sélectionner « Effacer les données de navigation ».

flush DNS si nécessaire

PC Windows

  • Maintenez la touche Windows enfoncée et appuyez sur X.
  • Cliquez sur l'icône Invite de commande (Admin).
  • Une fois l'invite de commandes lancée, tapez ipconfig/flushdns, puis appuyez sur Entrée.
  • Tapez ipconfig /registerdns et appuyez sur Entrée.
  • Tapez ipconfig /release et appuyez sur Entrée.

sous macOS ( QUE Mojave)

  • on ouvre Terminal (spotlight Terminal et on valide)
  • dans Terminal on copie/colle cette ligne
  • sudo killall -HUP mDNSResponder; sleep 2;
  • saisie du mot de passe requis - utilisateur admin du mac - attention on ne voit pas la saisie des caractères -

Et on est bien d'accord que dans certificat non seulement il est coché par défaut, mais c'est lui qui est associé à chaque ligne (NDd = ton nom de domaine)

mini_190223073101787530.png

 

et bien sur on accède via https://NDD et port par défaut route vers le 5001 (et sur le NAS on gère bien l'accès en https)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Mais oui mais bien sur, maintenant que tu me le dis, cela me semble logique, j'avais nettoyer l'historique mais je n'avais pas appliqué le certificat aux services donc logique que cela ne fonctionne pas !  J'essayais via clique droit modifier au lieu du bouton configurer.

Mille merci pour ta réponse éclair ainsi que ton aide qui a éclairé mon esprit.

Cela fonctionne parfaitement, maintenant je peux finir mes autres configurations.

 

Merci à ceux qui ont participé à résoudre ce problème de certificat :)

Bonne journée à vous.

 

Sujet clos !

Modifié par KevM
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.