Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

mon certificat 90-day "SSL for Free" expirant le 31/07, j'ai été invité à le renouveler.

Depuis ma dernière génération de certificat en mai 2020, la fusion SSL for Free et Zero SSL semble avoir avancé et j'ai quelque peu tâtonné avant de trouver mes marques... Mais j'ai rapidement réussi à générer un nouveau certificat de 90 jours, pour le même nom de domaine qu'avant.

 

Je suis donc allé dans le DSM pour faire le renouvellement, et m'y suis pris de la manière suivante:

> DSM > Panneau de configuration > Sécurité > Certificats > Mon certificat périmant le 31/07 est bien affiché.

> Ajouter > Remplacer un certificat existant > Importer le certificat (les 3 nouveaux fichiers) > sélectionner les 3 fichiers > OK

Le certificat est bien mis à jour dans le DSM avec une expiration au 27/10/2020... Jusqu'ici tout va bien.

 

Cependant, en utilisant la fonction "Check Installation" de ZeroSSL, je reçois une erreur indiquant que le certificat n'est PAS mis à jour.

En affichant les propriétés du certificat de mon site dans Firefox, je constate en effet que malgré les dires du DSM, le certificat est toujours valide jusque fin juillet. Et un reboot du NAS n'y change rien...

J'ai donc un certificat affiché valide jusque octobre dans DSM, et affiché valide jusque juillet dans Firefox!

 

Je n'y comprends rien et j'aimerais savoir si ma méthode de mise à jour, pourtant tirée de mes notes, est correcte ?

Pouvez vous m'aider?

Merci, et bien cordialement

Quenbo

 

Modifié par quenbo
Posté(e)

@quenbo

Bonjour,

  • as-tu reconfiguré tes services pour le nouveau certificat ?
  • vide/efface le cache de ton navigateur web
  • reconnecte toi au site et vérifies les propriétés de ton certificat

Cordialement

oracle7😏

Posté(e) (modifié)

Bonjour @oracle7, merci pour la réponse;

En continuant mes recherches, je me suis rappelé une mésaventure plus ou moins identique, arrivée il y a plus d'un an :

Le problème à l'époque était, malgré un cheminement différent, que le DSM n'avait pas mis à jour les certificats dans /usr/syno/etc/certificate/system/default

J'ai été revoir le cas ici via WinSCP et, bingo (?), c'est le même problème : tous les certificats ont été mis à jour par le DSM sauf le "default"

  • /usr/syno/etc/certificate/AppPortal  tous mis à jour à la date du nouveau certificat
  • /usr/syno/etc/certificate/system/default  pas mis à jour

J'ai simplement remplacé via WinSCP en mode root les vieux certificats dans "default" par les nouveaux et c'est OK après un reboot.

J'ai quand même un bug sous-jacent sur mon Syno je pense...

Merci pour le coup de main !

Modifié par quenbo
Posté(e)

@quenbo

Tu est sûr de ton chemin "/usr/syno/etc/certificat/defaut". Chez moi le dossier "defaut" n'existe pas à cet endroit (dans "/usr/syno/etc/certificat").

OK cà doit venir de ta version ancienne de DSM : 5.2.

Cordialement

oracle7😏

Posté(e) (modifié)

Décidément je ne suis pas très précis aujourd'hui!

 J'ai mis à jour ma signature 5 minutes avant votre message : je ne suis plus en DSM 5 mais en DSM 6.2 depuis longtemps.😬

Et j'ai fait une erreur dans le chemin aussi 😬. Voici le bon :

2020-07-28_191506.jpg.88ecc29b1810b71347e8aca7f08c0401.jpg

Je corrige au dessus. Désolé

 

Modifié par quenbo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.