[Résolu]Problème de certificat sur un seul sous domaine

[d3smo]

Bonjour j'ai un problème pour la certification https sur un seul de mes sous domaines. Je viens de le créer il y a une semaine, mais il ne passe pas dans le certificat (1ère image) alors que sur mon NAS il est bien listé dans les certificats (2ème image). J'ai fait un renouvellement du certificat et celui ci semble bien être passé le 6 Mars mais le domaine pics.d3smo.com ne veut pas passer dedans, est ce qu'il y a autre chose à faire, car quand j'ai fait le virtual host je n'ai rien fait de particulier et il est apparu tout seul dans la liste des certificats sur le NAS ?

[Pascalou59]

Bonjour

Pourquoi mettre autant de nom alternatifs  ?

chez moi

Nom dns alternatif    

*.mondomaine .com

mondomaine.com

[Mic13710]

Il y a 1 heure, Pascalou59 a dit :

Pourquoi mettre autant de nom alternatifs  ?

Parce que le certificat est obtenu à partir de DSM qui ne supporte le wildcard que pour les ndd synology. Pour les autres, il faut lister tous les domaines.

[Pascalou59]

Merçi @Mic13710

Les certificats synology  c'est pratique mais je n'en ai pas usage je comprend mieux

[d3smo]

Il y a 20 heures, Mic13710 a dit :

Parce que le certificat est obtenu à partir de DSM qui ne supporte le wildcard que pour les ndd synology. Pour les autres, il faut lister tous les domaines.

Merci pour votre réponse si je comprends bien il faut que je refasse une demande de certificat manuellement ? Ce que je ne comprends pas c'est que le nouveau domaine c'est bien ajouté de lui même dans la liste dees certificat une fois que je l'ai crée dans mon virtual host, mais qu'il semble ne pas faire partie de la liste des domaine certifiés quand je regarde la liste des domaines via un des domaine qui lui est certifié ?

Modifié il y a 14 heures par d3smo

[Mic13710]

Ce n'est pas parce qu'il apparait dans la liste Synology que le certificat couvre ce nom de domaine. Vous pouvez mettre tous les noms de domaines que vous voulez dans Synology. Tant qu'il n'est pas inscrit dans le certificat lui-même, il n'est pas couvert.

Pour qu'il le soit il faut :

1. Que le nom de domaine existe dans la zone (enregistrement A ou CNAME) que ce soit en dur ou couvert par un wildcard
2. Que la demande de certificat soit faite avec le nouveau nom inclus

Donc oui, il faut d'abord vérifier que le nom est bien existant dans la zone et faire ensuite une demande de renouvellement du certificat en incluant le nouveau nom dans la liste des autres noms. Attention aux nombre de caractères dans la case "autre noms" qui est limité. Si vous ne pouvez pas tout mettre, il faudra envisager de faire une demande pour un autre certificat pour rajouter des noms et faire pointer chaque certificat vers chaque application dans les paramètres des certificats.

[d3smo]

En effet même si le nom de sous domaine apparait dans le champs "Pour" de mon certificat par défaut "d3smo.com" il n'est pas dans la liste des "Autres nom de l'objet", est-ce que je peux du coup juste créer une nouvelle demande de certificat uniquement pour ce sous domaine comme je l'ai fait ci-dessous ? Et je pense que je ne l'ai pas fait correctement ou qu'ily a un temps de mise en place du certificat car je viens de la faire et j'ai toujours l'avertissement https sur le sous nom de domaine pics.d3smo.com

[Mic13710]

Merci de ne pas citer inutilement la réponse précédente. Ca n'apporte rien à la compréhension. J'ai supprimé celle que vous venez de faire.

Comme je l'ai dit plus haut, pour que le certificat soit pris en compte, il faut l'associer à l'application qu'il est sensé couvrir dans les paramètres

[d3smo]

Merci sur DSM6 c'était sûr configuré et pas paramètres, mais c'est bon je viens de le régler et ça fonctionne à merveille

 

[Mic13710]

Le problème est maintenant résolu. N'hésitez pas à ouvrir un nouveau message en cas de problème. Ceci est une réponse automatique.