laclac Posté(e) le 31 mai 2022 Posté(e) le 31 mai 2022 Bonjour, J'ai un synology DS415+, il est accessible uniquement via mon réseau local (et je souhaite que ca reste ainsi) Pour y avoir acces, je tape directement son IP. Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement. C'est aussi un probleme car j'utilise l'extension "NAS Download Manager" mais fonctionne que en https. du coup tant que je n'ai pas valider le certificat, l'extension ne peut pas se connecter. J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité. Note: je suis sous windows, meme si je dois bidouiller le host derriere ca me va très bien. Merci d'avance 0 Citer
maxou56 Posté(e) le 31 mai 2022 Posté(e) le 31 mai 2022 (modifié) Il y a 1 heure, laclac a dit : J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité. Bonjour, Non car tu accèdes au NAS via une IP et un certificat n'est valable que pour un nom de domaine. Il y a 1 heure, laclac a dit : Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement. Je n'utilise pas chrome, mais Firefox ne devrait le demander qu'une seule fois (c'est le cas pour Firefox sur macOS), sauf si tu supprime toutes les données/historiques. Modifié le 31 mai 2022 par maxou56 0 Citer
laclac Posté(e) le 1 juin 2022 Auteur Posté(e) le 1 juin 2022 (modifié) Bonjour, En faite, j'ai Chrome et Firefox qui sont paramétrer pour justement vider l'ensemble des données une fois quitter. Je dois donc revalider à chaque fois ce qui est pénible. J'ai toutefois trouvé une solution à mon probleme. - J'ai créé un acces temporaire DDNS avec un nom bidon type nas.synology.me - J'ai créé un certificat avec ce nom de domaine. - J'ai désactiver le DDNS qui servait juste pour valider le certificat. - Là où j'avais raté, c'est dans le menu des certificats, il faut aller dans "Configurer" et changer l'attribution du certificat synology.com par nas.synology.me Une fois, que le nas a son propre certificat validé et exploité, j'ai changé l'host de mon pc en mettant "l'ip de mon nas" > laclac.synology.me Ainsi toutes les requetes de mon pc vers laclac.synology.me sont redirigés vers mon nas, qui valide qui l'appel a été faite sur laclac.synology.me et donc le https. J'ai donc désormais accés à mon NAS en https validé sans alerte de sécurité 🙂 Modifié le 31 août 2022 par laclac 0 Citer
maxou56 Posté(e) le 1 juin 2022 Posté(e) le 1 juin 2022 (modifié) @laclac Bonjour, Par contre le certificat créé n'est valable que 3mois, je ne sais pas si en désactivant le DDNS synology, il sera bien renouvelé automatiquement?. Et si il est périmé, tu auras de nouveau le même message. Modifié le 1 juin 2022 par maxou56 0 Citer
laclac Posté(e) le 1 juin 2022 Auteur Posté(e) le 1 juin 2022 yes, effectivement ! 3mois c'est rien 😞 C'est tjs mieux que rien mais bon. Si tu as une idée pour avoir un certif plus longtemps je suis preneur 🙂 0 Citer
maxou56 Posté(e) le 1 juin 2022 Posté(e) le 1 juin 2022 il y a 5 minutes, laclac a dit : Si tu as une idée pour avoir un certif plus longtemps je suis preneur 🙂 SI il est bien renouvelé, c'est transparent et ça ne pose pas de problème. 0 Citer
Litsip Posté(e) le 2 juin 2022 Posté(e) le 2 juin 2022 (modifié) Bonjour @laclac Tu peux aussi acheter un certificat SSL externe et l'importer manuellement dans le NAS. De cette manière tu n'ouvres jamais ton nas à l'extérieur pour le renouvellement des certificats, et ils sont d'une durée supérieure (environ une année). Mais bien-sur : il faut payer. 🙃 Modifié le 2 juin 2022 par Litsip 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.