Asustor Certificat Let's Encrypt

G

gdjo

Apprenti
17 Janvier 2022
36
4
8
Bonjour,

Je n'arrive pas à installer mon nouveau certifcat Let's Encrypt:

Le nom de domaine et le mail bien saisis, mais après validation, refus d'installation:
Échec d'authentification. veuillez vous assurer que l'heure sur votre nas est synchronisée avec celle du serveur NTP (ref 5057)
Cliquez pour agrandir...

Mon horloge du nas est pourtant synchronisée sur un serveur NTP automatiquement, j'en ai essayé deux différents sans succès

Nas asustor AS602T
Linux Mint 19.3 sur pc Dell
 
essaie avec un autre serveur. regarde que l'heure de ton PC (ou smartphone) est similaire à celle du NAS
 
Merci pour vos réponses,
(Je ne suis pas infecté par Deadbolt :giggle:

L'heure est la même sur Freebox, PC et Nas!:(
Je suis bien allé voir dans les régleges du nas et la zone est bien Europe-Paris, avec l'heure correcte affichée;
Donc je ne comprends pas, et plusieurs questions suite aux différentes lectures sur le net:
1- j"ai changé le port 80 du service web en port 8080 comme demandé
2 redirection automatique des ports en activant Ez-connect, et controle dans la bonne fenêtre;
3- j'utilise comme nom de domaine celui que j'ai créé par la freebox révolution: "monom.freeboxos.fr"
4- pas de problème pour mon adresse mail
5-je suis connecté au nas avec mon nom d'utilisateur et les droits administrateurs
6-j'ai bien suivi le tuto asustor et ca ne va pas jusqu'au bout avec écran suivant, toujours le même:

Echec.png

Toujours le même message après de très nombreux essais, en me connectant en administrateur: pareil!
idem en laissant le port 80 conne spécifié dans le tuto,

Le port 80 est toujours ouvert par défaut dans la box ?
Je n'ai pas fait de redirections sur la box vers le Nas, à faire ou pas?

Merci d'avance
gdjo

Mint 20.3 sur Pc Advance 4g ram disque 500 Go
Freebox Revolution
 
Hello,
Il me semble ( enfin j'en suis à 95% sur) que le port 80 ne sera jamais ouvert par défaut sur une box internet, question de sécurité. D'ailleurs, sur la livebox, cela fait même parti des ports où l'UPNP ne fonctionne pas ( et tant mieux).

Donc, il va falloir que tu fasse bien une ouverture avec une redirection vers ton NAs ;)
 
Bonjour, merci pour la réponse,
1- serveur web remis en port 80 et 443, puis redirection des ports sur IP du nas; contrôle avec test de la synchro de l'heurs sur serveur ntp europe avec heure d'été activée: appuis sur test -> heure identique sur freebox, PC et nas :confused:
Nouvelle tentative de certificat avec mon nom de domaine freeboxos, et mon mail:​
Heure.png
Et toujours le même résultat :mad:
Bug du système?

Echec.png

Même tentative en utilisant les ports modifiés 8080 et 4443 avec les redirctions adéquates, sans succès

Je n'y comprends plus rien!​
Merci pour vos conseils pour sortir de cette impasse​
gdjo​
 
Bonjour,

Aujourd'hui :confused:

Je repasse par le compte "Administrateur", réactivé pour l'occasion
Serveur web activé 80 et 443 avec les ports redirigés dans ma freebox sur l'IP du Nas
Serveur ssh activé:
je modifie les serveurs NTP, les uns après les autres, puis en manuel, et essai à chaque fois:

Toujours le même résultat de mauvaise synchronisation avec le serveur NTP :mad:
Ca sent le BUG à plein nez

Donc nouvelles questions:

- Concernant le nom de domaine, j'en ai un par la freebox V6 du genre "myname.freeboxos.fr"
Et celui d'asustor, "ident.du-nas.myasustor.com
Lequel est le bon? car je suis obligé dans saisir un!
Je n'ai pas de site perso hébergé
ET je suis en IP fixe chez Free!

- mon pare-feux du nas est activé pour refuser toutes les connexions entrantes, sauf celles de mes deux systèmes, linux et windows;
- j'ai des connexions inscrites dans ma liste noire automatique

Alors, ou est l'erreur ?

Que de temps de perdu et d'incomprehensions

Je sécurise le Nas et referme le compte Admin, et attends une lumière qui viendrait d'ailleurs ? :cautious:

Merci d'avance
gdjo
 
gdjo a dit:
Bonjour,

Aujourd'hui :confused:

Je repasse par le compte "Administrateur", réactivé pour l'occasion
Serveur web activé 80 et 443 avec les ports redirigés dans ma freebox sur l'IP du Nas
Serveur ssh activé:
je modifie les serveurs NTP, les uns après les autres, puis en manuel, et essai à chaque fois:

Toujours le même résultat de mauvaise synchronisation avec le serveur NTP :mad:
Ca sent le BUG à plein nez

Donc nouvelles questions:

- Concernant le nom de domaine, j'en ai un par la freebox V6 du genre "myname.freeboxos.fr"
Et celui d'asustor, "ident.du-nas.myasustor.com
Lequel est le bon? car je suis obligé dans saisir un!
Je n'ai pas de site perso hébergé
ET je suis en IP fixe chez Free!

- mon pare-feux du nas est activé pour refuser toutes les connexions entrantes, sauf celles de mes deux systèmes, linux et windows;
- j'ai des connexions inscrites dans ma liste noire automatique

Alors, ou est l'erreur ?

Que de temps de perdu et d'incomprehensions

Je sécurise le Nas et referme le compte Admin, et attends une lumière qui viendrait d'ailleurs ? :cautious:

Merci d'avance
gdjo
Cliquez pour agrandir...
Salut,

Question bête , je pense que tu l'a sûrement déjà fait: as-tu redémarrer ton NAS ? J'ai aussi eu des soucis pour refaire mon certificat (pas la même erreur que toi par contre) et un redémarrage du NAS a, bizarrement résolu le problème. Presque a chaque fois que j'avais des problèmes avec les certificats un reboot a résolu le problème.
 
Merci pour la réponse Kogoro,

En fait depuis les attaques récentes, le Nas est éteint après chaque utilisation !
Il a été réinitialisé il y a plusieurs semaines avec 2 disques de 4 GO en raid 1 bien sûr,
Et je n'y ai remis que des photos depuis;

C'est un modèle ancien, le AS602T,
Mais qui n'avait pas ce problème de certificat Let's Encrypt avec les deux anciens disques 2X 1 GO;

Je vais recevoir ces jour-ci un AS 6302T, plus récent qui va récupérer mes deux 4GO,
Et mon AS602T retrouvera les siens, qui avaient été sauvegardés sur disque externe de 6 GO ;)

Donc mon problème actuel n'est pas vital, mais j'aime bien comprendre le pourquoi des choses;
Merci en tous cas d'avoir pris le temps de me répondre,
Bonne contination

gdjo
 
  • J'aime
Réactions: Kogoro
Bonjour,
Ça ne m'empêche pas en attendant, de continuer à chercher le pourquoi de cette réponse sytématique

Echec.png

De nouveau ports 80 et 443 actifs et redirigés par la freebox
Test Wan:80 réussi, serveur web fonctionne :D

Dans paramètres régionaux tout bien synchronisé sur serveur NTP Europe-Paris avec heure d'été activée:
L'heure qui s'affiche est bien la même que celle du PC et de la Freebox!

SSH activé sur le Nas, et contrôle positif dans le panneau "contrôle manuel" de ADM

Re-belotte sur la demande de certificat Let's Encrypt,
Avec nom du serveur d'asustor: "monnas.myasustor.com"
Mon mail de connexion

Et toujours la réponse ci-dessus :mad:

Je n'y comprends plus rien,
Débranche le Nas et vais boire une bière pour refroidir les neurones!
Pas loin du suicide
Merci d'avoir le courage de me lire,
En attendant une solution à venir?
gdjo
 
Tu peut essayer ce NTP pour tester : time.apple.com
En tout cas il fonctionne avec Synology et QNAP.
 
  • J'aime
Réactions: Dami1
Bonjour,

Le changement de serveur NTP n'a évidemment rien corrigé.
Plus embêtant, la dernière mise à jour d'ADM (3.5.9.RTD2) du 16/05 ainsi que celle du client Let's Encrypt ACME (2.0.0.r6) du 10/05 n'a rien changé également ; toujours le même message d'erreur sur la synchro NTP lors de la génération du certificat...

Sur le fil Reddit cité plus haut, j'ai vu un message du début du mois disant que le bug avait été identifié.
https://www.reddit.com/r/asustor/comments/tzqanx/_/i7eh3gi
J'espérait que ces dernières mises à jour allait donc pouvoir corriger les choses, mais non... :(

@Dami1 à tout hasard, as-tu la possibilité d'avoir une estimation de la date de mise à dispo du patch correctif ?
 
bonjour, a tout hasard : changer la timezone du serveur, passer à gmt sans cocher la case pour l'heure d'été et retenter la MAJ du certificat ?
 
Bonjour,
J'ai récemment eu ce problème et la désinstallation de let's encrypt et sa réinstallation ont permis de régler le problème.

Je vais quand même vous donner la config de mon NAS AS-202TE

dans le menu réglage->général
http:8002 https:8003 j'ai changer le protocole TLS 1.2 par le TLS 1.1 pour générer le certificat
Dans réglage->Options régionales/Dates & Heure
serveur NTP: other "fr.pool.ntp.org" pareil sur l'ordi mais je penses que ca n'a aucun lien
Dans réglage->Options régionales/Fuseau Horaire
(GMT+01:00 brussels,copen,madrid,paris) heure d'été auto activé

EZ-routeur s'est chargé d'ouvrir les ports de ma box. Auparavant ez-routeur ne s'activait pas suite a une mise a jour de ma box qui limitait mes services et donc impossible d'ouvrir les port manuellement ou en auto.
Ce matin ma box est revenue a la normal avec tous les services accessibles. Toutefois impossibilité de créer un certificat avec let's encrypt pour mon NAS.
Mais j'ai résolue ce problème a présent.
En revanche quand je me connecte via mon ip local j'ai toujours un message de sécurité mais avec mon ID distant aucun soucis le domaine est sécurisé

Bonne journée j'espère vous avoir aidé
 
  • J'aime
Réactions: Eujuste et shaks2022
Dami1 a dit:
par rapport à la Time Zone?
Cliquez pour agrandir...
non, la question de @Mien-Mien était d'ordre général je pense.
La timezone, c'est juste que le bug photogallery en cours est lié à la timezone, donc pourquoi pas cette histoire de MAJ du certificat ? mais comme je ne rencontre pas le soucis personnellement avec ça , j'ai juste émis une hypothèse que quelqu'un qui rencontre le soucis pourrait vérifier, même si très peu de chances que ça soit ça, ça prend 5mn à vérifier.
 
"En revanche quand je me connecte via mon ip local j'ai toujours un message de sécurité "
=> ce qui est normal car ton certificat ne fonctionne qu'avec ce que tu as renseigné dans les champs DDNS
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour