Aller au contenu

Certificat de sécurité invalide


Messages recommandés

Bonjour,

 

Depuis maintenant quelque temps je rencontre les problème suivant sur mon NAS DS213j

Le certificat de sécurité 2039-07-06 n'est pas reconnu comme valide sous Chrome ou Firefox et sous les OS W10 et Linux Mint.

Je ne comprend pas pourquoi et je ne trouve pas de solution sur le net.

 

Merci d’avance pour votre aide

 

Modifié par jclaudej
Lien vers le commentaire
Partager sur d’autres sites

Certificat de conformité ? Vous travaillez dans le contrôle qualité ?

Vu la date de validité du certificat, il s'agit très probablement du certificat par défaut. Ce certificat n'est en effet pas reconnu par les navigateurs.

Il faut que vous preniez au minimum une adresse synology.me à partir de votre NAS et que vous installiez un certificat Let's Encrypt.

Lisez aussi ce tuto sur la sécurisation de nos nas :

 

 

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Un certificat auto signé n'est pas suffisant pour afficher le cadenas vers dans un navigateur !

 Le navigateur exigera toujours un certificat signé pour une identitée. Sur Synology, nous avons la possibilité de créer facilement des certificats signé par Lets Encrypt, qui est une entité valide pour les navigateurs et en plus gratuite !

pnLnztN.png

8ciWYJ2.png

Il faut également, cocher "Configurer comme certificat par défaut" cela évite de devoir le faire par la suite.

Edit

Avez vous un nom de domaine ? Comme une adresse jclaudej.synology.me ou un nom personnalisé du style jclaudej.fr

De plus pour un acces en local, le https n'est pas nécessaire. Obligatoire si acces depuis l'extérieur.

Modifié par Invité
Lien vers le commentaire
Partager sur d’autres sites

Le certificat en question est celui par défaut qui est auto signé. Il n'est pas accepté par les navigateurs actuels.

@EVOTk encore faut-il qu'il y ait un ndd, d'où mon premier message à propos d'une adresse en synology.me. Mais on est bien d'accord qu'il est de loin préférable de prendre un vrai ndd.

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Mic13710 a dit :

 

@EVOTk encore faut-il qu'il y ait un ndd, d'où mon premier message à propos d'une adresse en synology.me. Mais on est bien d'accord qu'il est de loin préférable de prendre un vrai ndd.

Oui oui, j'ai édité mon message pendant que tu répondait  🙂 

Lien vers le commentaire
Partager sur d’autres sites

Re bonsoir,

Suite à mon achat d'un nom de domaine chez OVH je continu à galérer. mon certificat a pourtant été émis par Let's Encrypt Autority X3.

Mais j'ai toujours le message comme quoi ma connexion n'est pas sécurisée.

Désolé, je suis néophyte dans ce domaine particulier mais je ne demande qu'à apprendre et surtout comprendre 🙂

 

J'ai bien un certificat avec mon nom de domaine et ovh.png.e682abff1a1a19aff895a46b3900159c.png

 

Modifié par jclaudej
Lien vers le commentaire
Partager sur d’autres sites

Tu accede bien a ton nas avec l'adresse jclaudej.fr ?

Edit

qfQTH7U.png

Ton paramétrage de certificat n'est pas bon ! Tu a renseigné jclaudej.freeboxos.fr, cela devrait etre jclaudej.fr

Modifié par Invité
Lien vers le commentaire
Partager sur d’autres sites

Bonjour EVOTk

Lorsque je lance mon accès à mon NAS, j'obtiens le message ci-dessous

Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Lorsque j'essai avec jclaudej.fr,  j'obtiens une page ou il est écrit 

Félicitations !

Votre domaine jclaudej.fr a bien été créé chez OVH.

Je suis un peu perdu mais pas encore désespéré 😉

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Peut-être qu'il y a un délai ?

Par contre lorsque j'essai www.jclaudej.fr j'arrive sur une page OVH

Mais est-ce qu'il y a un délai pour la mise en place du nom de domaine ainsi que des DNS ?

 

 

dns2.JPG

dns1.JPG

Moi quand j'essai https://jclaudej.fr:5000/, j'arrive sur une page de login de freebox

Surement logique parce que j'ai indiqué l'adresse IP de ma Freebox comme ci-dessous

 

 

dns3.JPG

Lien vers le commentaire
Partager sur d’autres sites

Oui, cela peu prendre jusqu'a 24h, mais je constate en général entre 1 a 2h.

N'hesite pas a faire tes tests en Navigation privé, ferme bien les pages de ton navigateur et re-ouvre afin qu'il reparte sans sauvegarde d'adresse ou autre.

Sur ton NAS, a tu Webstation ? Par defaut http communique sur 80 et https sur 443, si tu n'a pas de webstation alors il n'y a rien a afficher sur jclaudej.fr, ce qui est normal ( il faut également avoir rediriger les ports 80 et 443 dans la freebox vers le nas )

Lien vers le commentaire
Partager sur d’autres sites

Je n'avais pas encore installé Web station mais je viens de l'installer

Maintenant je dois configurer celui-ci

Nom d'hôte = adresseIP de mon NAS ou jclaudej.fr

Ensuite je pense que je devrai cocher les cases HTTP et HTTPS et indiquer le port d'entré de mon NAS

Encore merci pour votre aide 🙂

 

 

 

dns4.JPG

J'ai aussi essayé de voir les possibilités offerte par ma Freebox Révolution via Freebox OS et j'ai pensé que j'avais trouvé le Graal mais encore mauvaise pioche

 

dns6.JPG

dns5.JPG

Modifié par jclaudej
Lien vers le commentaire
Partager sur d’autres sites

Salut, 

Normalement chez free tu as une ip fixe, tu n'a donc pas besoin de tout sa si tu a bien suivi le tuto du nom de domaine.

Dans gestion de port de la freebox il te faut rediriger le port 80 et 443 vers le nas. 

Il te faut aussi qu'il soit autorisé à travers le parfeu du nas. 

Lien vers le commentaire
Partager sur d’autres sites

Dans gestion de port de la Freebox il te faut rediriger le port 80 et 443 vers le NAS.  => Ça c'est fait

Il te faut aussi qu'il soit autorisé à travers le pare feu du NAS. => C'est fait mais toujours le même problème

Modifié par jclaudej
Lien vers le commentaire
Partager sur d’autres sites

 

Bonjour,

La gestion de son domaine et d'un hébergement est une vrai usine à gaz chez OVH.

Sans être un expert, il y a encore peut de temps j'administrai quelques mini site sur mon hébergement gratuit chez Free  avec l'aide de Filezilla et la, je me triture les méninges ne serai-ce que pour créer l'espace Web de 10Mo compris dans l'offre du nom de domaine et franchement c'est "comment faire simple lorsque l'ont peu faire compliqué" . C'est certain que l'accès à des services payants supplémentaires est beaucoup plus simple.

Le but de cette création est de pouvoir ensuite stocker mon certificat de sécurité chez eux.

Je me donne encore une semaine et après je laisserai tombé OVH avec suppression de mon autorisation de prélèvement  😞

Je n'aurai perdu que 6 €.

@ +

 

Modifié par jclaudej
Lien vers le commentaire
Partager sur d’autres sites

il y a 55 minutes, jclaudej a dit :

Sans être un expert, il y a encore peut de temps j'administrai quelques mini site sur mon hébergement gratuit chez Free  avec l'aide de Filezilla et la, je me triture les méninges ne serai-ce que pour créer l'espace Web de 10Mo compris dans l'offre du nom de domaine et franchement c'est "comment faire simple lorsque l'ont peu faire compliqué" . C'est certain que l'accès à des services payants supplémentaires est beaucoup plus simple.

Ce sont 2 mondes différents. C'est comme si vous compariez le routeur de la Freebox avec un vrai routeur comme les Synology ou les Ubiquiti (ma signature). Donc oui, c'est plus complexe, mais c'est infiniment plus performant.

il y a 57 minutes, jclaudej a dit :

Le but de cette création est de pouvoir ensuite stocker mon certificat de sécurité chez eux.

????? Que ferait votre certificat chez OVH ? Le certificat est stocké et renouvelé sur le NAS.

Avez-vous fait un enregistrement A qui pointe vers votre IP publique et les enregistrements de vos noms de domaine (wildcard ou noms) ?

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Mic13710

Je pense que mes capacités sont trop limités et ce qui est certain c'est que mon certificat ne semble pas bon (voir ci-dessous)

Avez-vous fait un enregistrement A qui pointe vers votre IP publique et les enregistrements de vos noms de domaine (wildcard ou noms) ?

Par exemple, la je suis largué je ne comprend pas ce que je dois faire donc c'est mal parti.

C'est vraiment dommage que Synology ne propose pas une solution simple pour gérer ce problème de certificat. Je ne sais pas si d'autre NAS sont plus simple à prendre en main, si oui cela m’intéresse beaucoup 😉

 

@ suivre.........

 

dns7.JPG

Lien vers le commentaire
Partager sur d’autres sites

Salut,

Je te conseil de reprendre a zéro !

Deja a tu une IP Fixe ? Visiblement tu est chez Free, donc fixe, mais peut etre partagé ? Est tu en Fibre ?

Si oui tu as peut etre une ip partagé, il te faut donc aller dans la page de ta box http://192.168.0.254 puis Etat de la connexion et dans Adresse Ipv4, tu doit voir ton IP avec a coté (Ports 0 à 65535).

Si l'ip fixe et non partagé est confirmé, il te faut suivre la 1ere partie de ce tuto, destiné aux ip fixe https://www.nas-forum.com/forum/topic/62627-tuto-pourquoi-et-comment-utiliser-un-nom-de-domaine/

 

Avant sa, je te conseil de supprimer les zones dns / redirections que tu as pu créées avant :

Zone DNS >Réinitialiser ma zone DNS > Oui, je veux réinitialiser ma zone DNS avec les entrées minimales.

Redirection > Tout supprimer sauf se qui redirige vers une adresse terminant par *.ovh.net

 

Dans Web Station, l'etat du serveur perso par défaut doit être Normal

rGq993Y.png

Dans la Freebox ( vers le NAS ), et dans le parfeu du nas il faut ouvrir les ports 80 et 443 ( tcp ).

De la, depuis l'extérieur, en tapant directement ton adresse ip, tu devrai arriver sur la page de WebStation.

Ensuite quand la propagation dns sera effective, en tapant ton nom de domaine, tu accédera également a la page par defaut de Webstation.

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.