oracle7 Posté(e) le 26 juillet 2020 Posté(e) le 26 juillet 2020 Bonjour, Après avoir réaliser avec @bruno78 l'automatisation du renouvellement du certificat "wilcard" LE sur le NAS, je souhaite dans le prolongement m'attaquer à celui de mon routeur RT2600ac en amont du NAS. Donc, j'ai "fouillé" (peut-être mal) les arcanes du RT via une connexion SSH sous "root", mais vous vous en doutez, je n'ai rien trouvé quand à savoir où étaient stockés les fameux fichiers du certificat que l'on peux charger/installer via l'interface SRM. J'ai lancé différentes recherches dans toute l'arborescence avec mon nom de domaine "ndd.tld", avec "*.pem" avec "*.key" mais rien en retour qui ne corresponde. Donc si quelqu'un connait la solution, d'avance merci à lui ... Cordialement oracle7😏 0 Citer
oracle7 Posté(e) le 30 juillet 2020 Auteur Posté(e) le 30 juillet 2020 Bonjour, Mon sujet ne déchaîne pas les foules manifestement ! Il n'y a personne qui se soit pas déjà posé la question d'où étaient stockés ces fichiers ? Étonnant non ? Cordialement oracle7😏 0 Citer
.Shad. Posté(e) le 30 juillet 2020 Posté(e) le 30 juillet 2020 Je ne sais pas vraiment si c'est utile, à partir du moment où tu peux renouveler le certificat sur le NAS, tu l'associes à ton proxy inversé qui garantit une connexion sécurisée à tes services, en l'occurrence ça peut être l'interface d'administration de ton RT ? Après si c'est "pour la science", SRM est je trouve bien moins au point que DSM, pas sûr que ta tâche soit facilitée pour trouver ce genre de fichiers ;). 0 Citer
oracle7 Posté(e) le 31 juillet 2020 Auteur Posté(e) le 31 juillet 2020 @.Shad. Bonjour, Il y a 9 heures, .Shad. a dit : tu l'associes à ton proxy inversé qui garantit une connexion sécurisée à tes services, en l'occurrence ça peut être l'interface d'administration de ton RT C'est déjà en place. Mais la curiosité fait que .... Cordialement oracle7😏 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 Bonjour les amis, Alors là, je sèche... J'ai bien fait un proxy inversé comme le tuto de Kawamashi disait de faire mais dans ce reverse proxy, je n'ai que des applications qui sont installées dans mon NAS. Donc, comment faire un proxy inversé pour mes certificats alors et pour mon routeur ? Je ne comprend pas trop sur ce coup-là. 0 Citer
oracle7 Posté(e) le 6 août 2020 Auteur Posté(e) le 6 août 2020 @Pinpon_112 Bonjour, Attention, on s'écarte du sujet initial. Il y a 4 heures, Pinpon_112 a dit : comment faire un proxy inversé pour mes certificats alors et pour mon routeur ? a) Dans le proxy inversé du NAS tu fais une redirection du type "https://monRouteur.ndd.tld" vers "http://@IP_locale_du_routeur:8000". b) Puis sur le NAS, tu configures ton certificat pour "monRouteur.ndd.tld". c) Sur le routeur , tu importes les fichiers du certificat ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer (pas les fichiers ".pem" ) issus du répertoire "volume1/Certs/ndd.tld" où ils ont été initialement générés et sans avoir oublier de supprimer l'éventuel "saut de ligne" présent en début du fichier "ca.cer" avec un éditeur de texte. Cordialement oracle7😉 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @oracle7 Désolé pour l'écart. Je pense que j'ai tout fait correctement alors. Dis-moi si c'est cela sur la copie d'écran ou si j'ai fait une erreur. 0 Citer
oracle7 Posté(e) le 6 août 2020 Auteur Posté(e) le 6 août 2020 @Pinpon_112 Bonjour, Juste le nom d'hôte qui "cloche". Avec ta copie d'écran je devine que c'est "monDomaine.net" alors que cela devrait être "routeur.monDomaine.net". N'oublies pas que tu dois avoir un enregistrement CNAME pour "routeur.monDomaine.net" pointant vers "monDomaine.net" dans la zone DNS chez ton registar. De même si tu as un serveur DNS local sur ton NAS, il te faut aussi un CNAME pour "routeur.monDomaine.net" pointant vers "ns.monDomaine.net" dans la zone DNS de ton NAS. Voilà sinon le reste est correct. Cordialement oracle7😉 0 Citer
Pinpon_112 Posté(e) le 6 août 2020 Posté(e) le 6 août 2020 @oracle7 OK, merci. Le nom est correct, il est du style routeur.ndd.net 0 Citer
oracle7 Posté(e) le 9 août 2020 Auteur Posté(e) le 9 août 2020 Bonjour, Personne n'a d'idée d'où ce trouvent ces fichier ? Cordialement oracle7😉 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.