Multiples Certificats

[Skarabaus]

Bonjour, 

Désole si la question a déjà été abordée mais je n'arrive pas à trouver pas la réponse.

Suite à la mise en place du tutoriel de Sécurité de @.Shad., une question me taraude.
A l'achat du mon NAS, et à sa 1ère configuration, j'ai obtenu le certificat de Synology.
Par la suite j'avais mis en place QuickConnect, avec de nouveau un certificat.
A la lecture du tutoriel de Sécurisation du NAS, j'ai bien compris qu'il fallait ne pas prioriser QuickConnect, mais mettre en place le DDNS.
J'ai donc désactivé QuickConnect au profit du DDNS.

Par contre à ce jour, je me retrouve avec 3 certificats dans la partie Sécurité.

 

A priori, le certificat en place, et par défaut, est bien celui créé lors de la mise en place de la partie DDNS du tutoriel.

Par contre, que dois-je faire des deux autres ? Des conflits peuvent-ils avoir lieu ? Ou puis-je les laisser ?
De ce que je vois, j'ai la possibilité de supprimer celui de Synology mais pas celui de QuickConnect ("Modifier" uniquement).

 

Merci à vous de vos éclairages et désolé de la redite du sujet.
Cordialement

Modifié le 1 décembre par Skarabaus
taille d'image inadéquate

[Mic13710]

Il n'y a aucun problème à garder les certificats. Au pire, ils s'éteindront à l'expiration ou se renouvelleront automatiquement.

[Skarabaus]

Merci @Mic13710 de ton retour !

Le certificat par défaut est en Wildcard si j'ai bien compris le tutoriel et couvre le domaine fourni par Synology, donc pas besoin d'ouvrir à ce jour/à l'avenir, les ports 80/443 pour le renouvellement ?
Je pose la question car j'ai toujours cette alerte qui indique que le certificat n'est pas "valide" quand je me connecte depuis mon poste fixe en 192.168.X.X (et si j'ai bien lu dans d'autres discussions, on aura toujours cette alerte quand on se connecte en local, c'est bien çà ?)

Merci à vous,
Cordialement

[philam30]

Il y a 6 heures, Skarabaus a dit :

Merci @Mic13710 de ton retour !

Le certificat par défaut est en Wildcard si j'ai bien compris le tutoriel et couvre le domaine fourni par Synology, donc pas besoin d'ouvrir à ce jour/à l'avenir, les ports 80/443 pour le renouvellement ?
Je pose la question car j'ai toujours cette alerte qui indique que le certificat n'est pas "valide" quand je me connecte depuis mon poste fixe en 192.168.X.X (et si j'ai bien lu dans d'autres discussions, on aura toujours cette alerte quand on se connecte en local, c'est bien çà ?)

Merci à vous,
Cordialement

Bonjour, j'ai exactement le même sujet et je n'arrive pas à comprendre pourquoi je reçois toujours le message connexion non sécurisée (avec l'obligation de cliquer sur options avancées dans chrome puis sur l'adresse IP avant de pouvoir avoir la page de connexion) : y-a-t-il un moyen pour ne plus avoir ce comportement et arriver directement sur la page de connexion ? 

Merci pour votre aide.

Phil

[Skarabaus]

il y a une heure, philam30 a dit :

Bonjour, j'ai exactement le même sujet et je n'arrive pas à comprendre pourquoi je reçois toujours le message connexion non sécurisée (avec l'obligation de cliquer sur options avancées dans chrome puis sur l'adresse IP avant de pouvoir avoir la page de connexion) : y-a-t-il un moyen pour ne plus avoir ce comportement et arriver directement sur la page de connexion ? 

Merci pour votre aide.

Phil

J’ai parcouru de nouveau certaines discussions, si je ne dis pas de bêtises : c’est parce que l’on cherche à se connecter via une connexion sécurisée (certificat) à une adresse qui est dans le réseau local (en 192.168.X.X) alors que nous sommes déjà dans un réseau local (LAN) et qu’un certificat ne peut s’appliquer à une adresse locale quand on est déjà dans le réseau domestique (LAN).

Chez certains reviewers, en se connectant en local sur DSM, ce message apparaît et tout le monde passe au-dessus. Je pense parce qu'ils sont déjà dans un réseau local (sur le LAN).

Le certificat sert quand on veut se connecter depuis l’extérieur (WAN) vers une adresse locale (LAN) ou par le biais de l’adresse DDNS (xxx.synology.me)

Encore une fois, je ne suis pas expert en la matière, donc n’hésitez pas à me reprendre si je viens de dire des âneries.

Modifié le 1 décembre par Skarabaus

[Mic13710]

@Skarabaus, @philam30 Tout d'abord, merci de ne pas citer inutilement le message auquel vous répondrez. Ca n'a pas de sens et ça charge le sujet. Interpelez simplement votre interlocuteur comme je viens de le faire en début de ce message , ou à la limite en citant seulement le passage auquel vous répondez comme ci après.

Il y a 5 heures, Skarabaus a dit :

une adresse qui est dans le réseau local (en 192.168.X.X) alors que nous sommes déjà dans un réseau local (LAN) et qu’un certificat ne peut s’appliquer à une adresse locale quand on est déjà dans le réseau domestique (LAN).

Ce n'est pas le fait que ce soit sur le LAN et ça ne se limite pas aux seules adresses IP locales mais à toutes les IP, qu'elles soient publiques ou privées. Un certificat ne couvre qu'un nom de domaine et les domaines de niveaux inférieurs pour lesquels il a été créé. Il n'a que faire des IPs.

Si vous voulez utiliser localement vos ndd et que ce soit la même adresse en local et à distance, il faut passer par un serveur DNS local qui se charge de résoudre les adresses qu'il gère dans son périmètre. Il y a un tuto sur le serveur DNS dans la section des tutoriels.

[Skarabaus]

Merci @Mic13710, c’est bien noté pour la règle de réponse.

@philam30 oubliez du coup ma réponse à votre message. Pour votre problème, je ne saurais vous répondre.