Aller au contenu

NAS en https sans le rendre dispo sur le net


Messages recommandés

Bonjour,

 

J'ai un synology DS415+, il est accessible uniquement via mon réseau local (et je souhaite que ca reste ainsi)

Pour y avoir acces, je tape directement son IP. Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement.

C'est aussi un probleme car j'utilise l'extension "NAS Download Manager" mais fonctionne que en https. du coup tant que je n'ai pas valider le certificat, l'extension ne peut pas se connecter.

J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité.

Note: je suis sous windows, meme si je dois bidouiller le host derriere ca me va très bien.

Merci d'avance

 


 

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 1 heure, laclac a dit :

J'aimerais savoir si il est donc possible de gérer un certificat qui fonctionnerait sans avoir l alerte de sécurité.

Bonjour,

Non car tu accèdes au NAS via une IP et un certificat n'est valable que pour un nom de domaine.

Il y a 1 heure, laclac a dit :

Le probleme est que du coup, firefox/chrome me signale systématiquement que le certification n'est pas signé par une autorité et donc peut présenter un risque. je dois accepter systématiquement.

Je n'utilise pas chrome, mais Firefox ne devrait le demander qu'une seule fois (c'est le cas pour Firefox sur macOS), sauf si tu supprime toutes les données/historiques.

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

En faite, j'ai Chrome et Firefox qui sont paramétrer pour justement vider l'ensemble des données une fois quitter. Je dois donc revalider à chaque fois ce qui est pénible.

J'ai toutefois trouvé une solution à mon probleme.

- J'ai créé un acces temporaire DDNS avec un nom bidon type nas.synology.me

- J'ai créé un certificat avec ce nom de domaine.

- J'ai désactiver le DDNS qui servait juste pour valider le certificat.

- Là où j'avais raté, c'est dans le menu des certificats, il faut aller dans "Configurer" et changer l'attribution du certificat synology.com par nas.synology.me

Une fois, que le nas a son propre certificat validé et exploité, j'ai changé l'host de mon pc en mettant "l'ip de mon nas" > laclac.synology.me

Ainsi toutes les requetes de mon pc vers laclac.synology.me sont redirigés vers mon nas, qui valide qui l'appel a été faite sur laclac.synology.me et donc le https.

J'ai donc désormais accés à mon NAS en https validé sans alerte de sécurité 🙂


 

Modifié par laclac
Lien vers le commentaire
Partager sur d’autres sites

Bonjour @laclac

Tu peux aussi acheter un certificat SSL externe et l'importer manuellement dans le NAS.

De cette manière tu n'ouvres jamais ton nas à l'extérieur pour le renouvellement des certificats, et ils sont d'une durée supérieure (environ une année).

Mais bien-sur il faut payer. 🙃

Modifié par Litsip
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.