Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'ai un petit soucis concernant mes certificats.

En effet, j'ai plusieurs sites qui sont hébergés sur mon NAS ainsi que pas mal (voir même toutes) mes applications qui utilisent le Reverse Proxy.

Pour avoir mes certificats qui fonctionne sur mes sites j'ai rempli la case : Autre nom de l'objet en mettent tous mes sous-domaines dedans.

Là j'ai 12 sous-domaine mais le 13ème ne passe plus...

J'ai essayé de crée un 2ème certificat en ajoutant le sous-domaine (seul) dans Autre nom de l'objet. Une fois mon cache vidé, je me rends sur le site mais je vois qu'il est toujours associé à mon premier certificat. En effet, il se trouves toujours dans la section Pour de mon premier certificat.

qxo1.png
 
k9bl.png
 
k0vz.png
 
Voilà, j'espère mettre assez bien exprimé ...
 
Dites moi si ma gestion des certificats et correct ou pas.
 
Posté(e)

Pour autant de domaines, ne serait-il pas plus simple de passer par un certificat wildcard ? Synology le propose gratuitement et via DSM avec le nom de domaine qu'ils fournissent.

Posté(e)

On peut créer autant de certificats qu'on souhaite mais il faut lier chaque certificat à son application. Le NAS ne le fait pas tout seul car il ne sait pas quelle est la destination de chaque certificat. Cliquer sur Configurer et choisir le certificat associé à chaque application et ça devrait fonctionner.

Posté(e) (modifié)

@LeMorse

Bonjour,

Désolé pour toi mais c'est normal que çà bloque. C'est Synology qui a limité la longueur de la chaine de caractères des SAN (autres noms d'objet) à 256 caractères. Cela même si Let's Encrypt accepte jusqu'à 100 domaines maxi pour les SAN.

Moralité pour t'affranchir de cette limitation tu n'as pas d'autre choix que d'utiliser un certificat wilcard du type "*.ndd.tld".

Pour ma part j'en utilise un et j'ai bien une bonne vingtaine de domaines de second niveau. je n'ai aucun problème pour les gérés.

Enfin, pour mémoire la notion de sous-domaine n'existe pas, c'est un abus de langage !.

Cordialement

oracle7😉

Modifié par oracle7
Posté(e)
Il y a 9 heures, oracle7 a dit :

tu n'as pas d'autre choix que d'utiliser un certificat wilcard du type "*.ndd.tld".

C'est franchement réducteur. Oui, il y a le choix d'avoir plusieurs certificats. J'ai 4 certificats et je ne m'en porte pas plus mal. Le tout est de faire les bonnes affectations. Je dirais même que je préfère avoir plusieurs certificats qu'un seul wildcard obtenu en passant par des services tiers dont on ne sait jusqu'où va la gratuité de leur service.

Posté(e)
Le 24/05/2020 à 20:56, Mic13710 a dit :

On peut créer autant de certificats qu'on souhaite mais il faut lier chaque certificat à son application. Le NAS ne le fait pas tout seul car il ne sait pas quelle est la destination de chaque certificat. Cliquer sur Configurer et choisir le certificat associé à chaque application et ça devrait fonctionner.

Ah bah oui, tout simplement je n'avais pas vu le bouton Configurer...

Ça fonctionne super bien!

Maintenant j'ai un certificat par site, c'est beaucoup plus propres comme ça!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.