Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

Après avoir réaliser avec @bruno78 l'automatisation du renouvellement du certificat "wilcard" LE sur le NAS, je souhaite dans le prolongement m'attaquer à celui de mon routeur RT2600ac en amont du NAS.

Donc, j'ai "fouillé" (peut-être mal) les arcanes du RT via une connexion SSH sous "root", mais vous vous en doutez, je n'ai rien trouvé quand à savoir où étaient stockés les fameux fichiers du certificat que l'on peux charger/installer via l'interface SRM.

J'ai lancé différentes recherches dans toute l'arborescence avec mon nom de domaine "ndd.tld", avec "*.pem" avec "*.key" mais rien en retour qui ne corresponde.

Donc si  quelqu'un connait la solution, d'avance merci à lui ...

Cordialement

oracle7😏

Posté(e)

Bonjour,

Mon sujet ne déchaîne pas les foules manifestement !

Il n'y a personne qui se soit pas déjà posé la question d'où étaient stockés ces fichiers ?

Étonnant non ?

Cordialement

oracle7😏

Posté(e)

Je ne sais pas vraiment si c'est utile, à partir du moment où tu peux renouveler le certificat sur le NAS, tu l'associes à ton proxy inversé qui garantit une connexion sécurisée à tes services, en l'occurrence ça peut être l'interface d'administration de ton RT ?

Après si c'est "pour la science", SRM est je trouve bien moins au point que DSM, pas sûr que ta tâche soit facilitée pour trouver ce genre de fichiers ;).

Posté(e)

@.Shad.

Bonjour,

Il y a 9 heures, .Shad. a dit :

tu l'associes à ton proxy inversé qui garantit une connexion sécurisée à tes services, en l'occurrence ça peut être l'interface d'administration de ton RT

C'est déjà en place. Mais la curiosité fait que ....

Cordialement

oracle7😏

Posté(e)

Bonjour les amis,

Alors là, je sèche...  J'ai bien fait un proxy inversé comme le tuto de Kawamashi disait de faire mais dans ce reverse proxy, je n'ai que des applications qui sont installées dans mon NAS.  Donc, comment faire un proxy inversé pour mes certificats alors et pour mon routeur ?

Je ne comprend pas trop sur ce coup-là.

Posté(e)

@Pinpon_112

Bonjour,

  1. Attention, on s'écarte du sujet initial.
  2. Il y a 4 heures, Pinpon_112 a dit :

    comment faire un proxy inversé pour mes certificats alors et pour mon routeur ?

    a) Dans le proxy inversé du NAS tu fais une redirection du type "https://monRouteur.ndd.tld" vers "http://@IP_locale_du_routeur:8000".
    b) Puis sur le NAS, tu configures ton certificat pour "monRouteur.ndd.tld".
    c) Sur le routeur , tu importes les fichiers du certificat ndd.tld.key, ndd.tld.cer et l'intermédiaire ca.cer (pas les fichiers ".pem" ) issus du répertoire "volume1/Certs/ndd.tld" où ils ont été initialement générés et sans avoir oublier de supprimer l'éventuel "saut de ligne" présent en début du fichier "ca.cer" avec un éditeur de texte.

Cordialement

oracle7😉

Posté(e)

@Pinpon_112

Bonjour,

Juste le nom d'hôte qui "cloche". Avec ta copie d'écran je devine que c'est "monDomaine.net" alors que cela devrait être "routeur.monDomaine.net".

N'oublies pas que tu dois avoir un enregistrement CNAME pour "routeur.monDomaine.net" pointant vers "monDomaine.net" dans la zone DNS chez ton registar.

De même si tu as un serveur DNS local sur ton NAS, il te faut aussi un CNAME pour "routeur.monDomaine.net" pointant vers "ns.monDomaine.net" dans la zone DNS de ton NAS.

Voilà sinon le reste est correct.

Cordialement

oracle7😉

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.