Aller au contenu

synology certificats


Invité

Messages recommandés

Bonjour

j'espère être au bon endroit, puisqu'apparemment faut pas poste n'importe où... surtout si on est newbie dans l'ordonnancement  sur un forum

bref passons

 

 

Je dispose d’un DS720 PLUS, auquel j’ai adjoint un DDNS Synology.

 

 

 

Let’s encrypt m’a généré trois certificats, j’en ai conservés deux.

 

Celui quickconnect.to qui ne me sert à rien, que je souhaite supprimer (semble pas possible) puisque j’ai désactivé l’accès du même nom.

 

 

 

Du coup, j’ai :

 

-          Le certificat DDNS Synology

 

-          Le certificat Quickconnect Synology

 

 

 

Pour mon certificat DDNS Synology,

 

 

 

Au départ, je souhaite, par l’exécution d’une tâche planifiée tous les trois mois, demander son renouvellement.

 

 

 

J’aurais préféré pouvoir indiquer une durée quantifiable en jours égale à 90. Mais dans le planificateur de tâches, c’est soit 1, 3, 6 ou 12 mois.

 

 

 

J’ai cherché à faire un script, j’ai trouvé et suivi

 

https://danslenuage.org/index.php?article86/synology-and-let-s-encrypt-auto-renew-certificate-script

 

 

 

dans un dossier de mon nas j’ai créé un fichier .sh avec la commande :

 

/usr/syno/sbin/syno-letsencrypt renew-all

 

 

 

J’en ai créé une tâche avec un rapport mail, visible la tâche s’exécute correctement, vu que comme mon certificat ddns est valable jusqu’en mars, le rapport m’indique que le renouvellement échoue.

 

 

 

En me basant sur le rapport qui m’indique la validité de mon certificat, j’ai noté les chemins au cas où, mais je me rends compte que dans ma démarche, c’est inutile.

 

 

 

J’ai demandé de l’aide via l’assistance synology. Ma demande est hors champs de compétence.

 

 

 

A ce niveau, avec les éléments en ma possession :

 

 

 

-          ddns valide

 

-          certificat valide

 

-          script de renouvellement valide

 

 

 

Si je me rends dans :

 

Ø  Panneau de configuration

 

Ø  Connectivité

 

Ø  Sécurité

 

Ø  Onglet Certificat

 

 

 

Quand je fais un clique-droit sur mon certificat DDNS, j’ai un menu contextuel :

 

-          Modifier

 

-          Renouveler (géré par mon script)

 

-          Exporter (qui m’exporte directement une archive zip qui contient les fichiers pem du certificat)

 

Du coup je fais exporter, là le nas me télécharge mon certificat au format zip, dans un fichier nommé archive.

 

 

 

Arrivé là, je me suis créé un fichier de commande bat qui grâce à une lwinrar me décompresse l’archive, me supprime les éléments superflus et copie dans un dossier du nas les éléments souhaités

 

 

 

Là l’application qui utilise mes fichiers pem, me les approuve, ce qui  n’est pas le cas à l’exécution du script bash

 

 

 

Enfin eh oui enfin, existe-t-il un script sh qui permet d’exporter le certificat et de décompresser l’archive. Pour obtenir le résultat de

 

1.       Exporter depuis dsm

 

2.       Extraire l’archive zip

 

3.       Copier les fichier extrait où je veux

 

 

 

Merci pour votre aide

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Lorsqu'on arrive dans un endroit inconnu on se renseigne sur les règles locales...
Ce qui évite les impairs et facilite les réponses.

1/ merci de bien vouloir lire les premiers posts prévus à cet effet en début de forum à lire " à à avant de poster ".
2/ merci de passer par la case présentation.
3/ rédiger simplement en évitant tous les questions en seul post

Tout le monde est bienvenu, néophytes compris,pour peu que chacun respecte ces simples règles.

Lien vers le commentaire
Partager sur d’autres sites

@jerome_l, votre réaction épidermique risque de freiner les bénévoles de ce site à vous aider. Mais au delà de cette entrée en matière maladroite, je vous conseille vivement de revoir l'agencement de votre question car tous les sauts de lignes qui agrémentent le texte rendent sa lecture impossible.

Pour corriger, il suffit de cliquer sur les ... en haut à droite de votre message, puis sur "éditer". Vous pouvez en profiter pour supprimer la première phrase qui n'a aucun rapport avec la question qui vous préoccupe. Merci.

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.