Synology Certificat pour DS File

n0n0

Apprenti
Bonjour,

J'utilise DS File à distance pour accéder à mes fichiers, bien entendu en mode sécurisé (https).
Je dispose aussi de mon propre nom de domaine.
Lorsque j'accède à mes fichiers via un navigateur par https://file.mondomaine.tld, je n'ai pas de problème avec le certificat généré par Let's Encrypt.
En revanche, lorsque j'utilise l'application Android DS File, j'ai une alerte qui m'indique que la connexion est non sécurisée.
Et si je regarde le certificat, il correspond au certificat par défaut de mon NAS et non à celui de File.
Comment faire pour corriger le problème.
Merci
 

Invité

Maître Jedi
Peut-être ici:
Sur l'écran de connexion de DS file Android, la roue dentée en bas à gauche. Puis clique sur Connexion fiable (si elle est présente), et sur la connexion qui apparaît, à sa droite, clique sur les 3 petits points et sur supprimer cette connexion.
 

n0n0

Apprenti
Bonjour Invité,
Non ce n'est pas ça ...
C'est le certificat présenté par le NAS qui n'est pas le bon sur l'appli DS File. A croire que l'application utilise le port DSMs...
 

Invité

Maître Jedi
@n0n0 , le nas utilise les certificats que tu as déclaré. Si il y en a qui sont incorrectes, il faut les supprimer. Dans ce cas il suffit de supprimer du Nas le mauvais certificat qui ne sert à rien et d'identifier tous les alias du domaine et des sous domaines eexistants avec le certificat valide, let's encrypt dans ton cas. Si tu as un nom de domaine Synology, le certificat let's encrypt est wildcard c'est à dire que le domaine et tous les sous domaines existants ou à venir peuvent être inclus avec *.mon domaine.tld
Un seul certificat couvre tous les accès au nas.
File est une application intégrée, elle utilise le certificat par défaut. Ton certificat par défaut doit être le certificat let's encrypt bien sûr et pas un certificat auto signé.
 

zypos

Grand Maître Jedi
A croire que l'application utilise le port DSMs...
Exact DS File utilise le même port que DSM . Je supose au vu de ton 1° post que tu utilise le reverse proxy du Nas .
Toute les applis native doivent-être configurer dans : Panneau de configuration / Portail de connexion / Application
Ensuite il faut déclarer le sous-domaine au niveau du certificat comme le mentionne @Invité
Il faut bien sur cocher la case https dans l'application et dans l'application ne mêtre que le nom de domaine : xxx. synology.me
Pour ma part cela fonctionne avec mon nom de domaine file.xxxx.synology.me
 

n0n0

Apprenti
Bonjour,
Merci pour vos retours. Mes certificats fonctionnent bien en HTTPs, aucun problème particulier et le wildcard ne fonctionne que pour les domaines en synology.me, ce qui n'est pas mon cas.
En fait je pense que l'application Android DS File s'appuie sur le port DSMs (par défaut TCP 5001) et non sur le port HTTPs.
Donc quand je passe par l'application il faut que je spécifie l'adresse (blabla.mondomaine.tld) liée à DSM et non l'adresse accessible via HTTPs (file.mondomaine.tld).
C'est dommage c'est la seule application qui pose ce souci. Aucun pb avec DS Note, Photos, Drive ou MailPlus.
 

zypos

Grand Maître Jedi
DS File s'appuie sur le port DSMs (par défaut TCP 5001)
Oui toutes les applis native passent par le port 5001 par défaut (https) . Tu dois déclarer ton nom de sous-domaine comme dit plus haut :
dans : Panneau de configuration / Portail de connexion / Application . Pour le certificat si cela ne fonctionne pas avec le "*" tu peux essayer en déclarant les sous domaine : file.ndd.synology.me ; chaque sous domaine devant-être séparer par des virgules .
j'ai un nom de domaine en synology.me , avec un navigateur j'acède par : file.ndd.synology.me
Avec l'appli DS File ( Android ) je n'ai mis que ndd.synology.me
 
Haut Bas