Synology Certificat let's encrypt

[fbc]

Bonjour,

j'ai créé un certificat let's encryt sur mon nouveau nas Synology (ds1522+) il y a 3 mois
je viens de me rendre compte que le certificat n'est valide que 3 mois donc aujourd'hui tous mes drives (avec Synology drive client) sont en erreur et il a fallu que je revalide le certificat sur la connexion.
Comment faire pour ne plus avoir ce problème tous les 3 mois ?
La solution est de mettre le certificat par défaut du nas pour drive mais du coup quand je fais un partage de fichier cela ne fonctionne plus
pouvez vous m'éclairer sur le sujet?
cdt

 

[zypos]

Le certificat par défaut du NAS n'est pas un certificat Let'S Encrypt , mais un certificat propre à synology .
Si tu utilise un nom de domaine : ndd.synology.me et si tu as créer un certificat pour ce nom de domaine il suffit de le mettre en certificat par défaut .

 

[fbc]

j'ai du mal n'exprimé dans ma demande,
j'ai bien créé un mon de domaine en ndd.synology.me avec le certifiat let's encryt associé
le souci est que tous les trois mois au renouvèlement du fameux certificat ca me déconnecte tous mes drives (erreur :ssl modifié)
je voulais savoir si il y avait un moyen de contourner cela sans avoir a remettre le certificat auto-signé du nas pour drive tous les 3 mois.
Sur mon ancien j'avais laisser le certificat auto-signé et je n'avais pas a refaire le connexion des drives tout les trois mois

 

[CyberFR]

j'ai bien créé un mon de domaine en ndd.synology.me avec le certifiat let's encryt associé

Si tu utilises un certificat Let's Encrypt, il vaut mieux l'associer à un nom de domaine que tu auras créé chez un fournisseur tel qu'OVH. Les noms de domaine du genre synology.me sont auto-signés et donc associés à ton compte chez Synology.

Lorsque de la création ou du renouvellement du certificat Let's Encrypt tu indiques une adresse e-mail sur laquelle tu recevras une notification peu de temps avant l'expiration du certificat.

 

[zypos]

Si tu utilises un certificat Let's Encrypt, il vaut mieux l'associer à un nom de domaine que tu auras créé chez un fournisseur tel qu'OVH. Les noms de domaine du genre synology.me sont auto-signés et donc associés à ton compte chez Synology.

Attention : ne pas mélanger deux choses.
Les NAS synology ont bien un certificat auto signé qui en réalité ne sert à rien , on peut le supprimer.
Lors de la création d'un nom de domaine Synology ( xxx.synology.me) tu peux demander la création d'un Certificat Let'S Encrypt .
L'avantage c'est que c'est un certificat wilcard via le DDNS synology : En clair cela permet d'avoir un certificat pour le nom de domaine et tous les sous-domaine associés : toto.synology.me ; plex.toto.synology.me ; file.toto.synology.me ..... Et tu n'est plus obliger d'avoir les ports 80/443 ouvert.
Pour un nom de domaine type OVH : Tu peux faire une demande de certificat Let'S Encrypt sauf que tu sera limité dans le nb de sous-domaine.
Tu peux trés bien avoir deux certificats différent: un pour le nom de domaine toto.synology.me et un pour le nom de domaine OVH
Mais il faut paraméter les certficats dans : Panneau de configuration / Sécurité / certificat /paramètres

 

[fbc]

Merci pour vos réponses mais ça ne réponds pas vraiment à ma demande. Je voulais savoir si il y avait une solution pour éviter de refaire la connexion entre mon Synology et mes clients drive tous les trois mois au renouvellement de mon certificat let's encrypt