quenbo Posté(e) le 28 juillet 2020 Posté(e) le 28 juillet 2020 (modifié) Bonjour à tous, mon certificat 90-day "SSL for Free" expirant le 31/07, j'ai été invité à le renouveler. Depuis ma dernière génération de certificat en mai 2020, la fusion SSL for Free et Zero SSL semble avoir avancé et j'ai quelque peu tâtonné avant de trouver mes marques... Mais j'ai rapidement réussi à générer un nouveau certificat de 90 jours, pour le même nom de domaine qu'avant. Je suis donc allé dans le DSM pour faire le renouvellement, et m'y suis pris de la manière suivante: > DSM > Panneau de configuration > Sécurité > Certificats > Mon certificat périmant le 31/07 est bien affiché. > Ajouter > Remplacer un certificat existant > Importer le certificat (les 3 nouveaux fichiers) > sélectionner les 3 fichiers > OK Le certificat est bien mis à jour dans le DSM avec une expiration au 27/10/2020... Jusqu'ici tout va bien. Cependant, en utilisant la fonction "Check Installation" de ZeroSSL, je reçois une erreur indiquant que le certificat n'est PAS mis à jour. En affichant les propriétés du certificat de mon site dans Firefox, je constate en effet que malgré les dires du DSM, le certificat est toujours valide jusque fin juillet. Et un reboot du NAS n'y change rien... J'ai donc un certificat affiché valide jusque octobre dans DSM, et affiché valide jusque juillet dans Firefox! Je n'y comprends rien et j'aimerais savoir si ma méthode de mise à jour, pourtant tirée de mes notes, est correcte ? Pouvez vous m'aider? Merci, et bien cordialement Quenbo Modifié le 28 juillet 2020 par quenbo 0 Citer
oracle7 Posté(e) le 28 juillet 2020 Posté(e) le 28 juillet 2020 @quenbo Bonjour, as-tu reconfiguré tes services pour le nouveau certificat ? vide/efface le cache de ton navigateur web reconnecte toi au site et vérifies les propriétés de ton certificat Cordialement oracle7😏 0 Citer
quenbo Posté(e) le 28 juillet 2020 Auteur Posté(e) le 28 juillet 2020 (modifié) Bonjour @oracle7, merci pour la réponse; En continuant mes recherches, je me suis rappelé une mésaventure plus ou moins identique, arrivée il y a plus d'un an : Le problème à l'époque était, malgré un cheminement différent, que le DSM n'avait pas mis à jour les certificats dans /usr/syno/etc/certificate/system/default J'ai été revoir le cas ici via WinSCP et, bingo (?), c'est le même problème : tous les certificats ont été mis à jour par le DSM sauf le "default" /usr/syno/etc/certificate/AppPortal tous mis à jour à la date du nouveau certificat /usr/syno/etc/certificate/system/default pas mis à jour J'ai simplement remplacé via WinSCP en mode root les vieux certificats dans "default" par les nouveaux et c'est OK après un reboot. J'ai quand même un bug sous-jacent sur mon Syno je pense... Merci pour le coup de main ! Modifié le 28 juillet 2020 par quenbo 0 Citer
oracle7 Posté(e) le 28 juillet 2020 Posté(e) le 28 juillet 2020 @quenbo Tu est sûr de ton chemin "/usr/syno/etc/certificat/defaut". Chez moi le dossier "defaut" n'existe pas à cet endroit (dans "/usr/syno/etc/certificat"). OK cà doit venir de ta version ancienne de DSM : 5.2. Cordialement oracle7😏 0 Citer
quenbo Posté(e) le 28 juillet 2020 Auteur Posté(e) le 28 juillet 2020 (modifié) Décidément je ne suis pas très précis aujourd'hui! J'ai mis à jour ma signature 5 minutes avant votre message : je ne suis plus en DSM 5 mais en DSM 6.2 depuis longtemps.😬 Et j'ai fait une erreur dans le chemin aussi 😬. Voici le bon : Je corrige au dessus. Désolé Modifié le 28 juillet 2020 par quenbo 0 Citer
oracle7 Posté(e) le 28 juillet 2020 Posté(e) le 28 juillet 2020 @quenbo Ah oui j'aime mieux cela ... Cordialement oracle7😏 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.