Synology Renouveler certificat

[Jakes]

Bonjour,
Mon NAS Synology DS214 a été passé en https.
J'ai une erreur de sécurité dans la barre d'adresse : "Non sécurisé" et https rayé de rouge.
Je pense que je dois renouveler le certificat.
J'ai lu beaucoup de choses dans l'aide mais rien ne fonctionne.
Pouvez-vous me donner la marche à suivre.
Je suis en DSM 6.2.4
Merci

 

[EVO]

Salut,
C'est pour un acces local au NAS, via son IP local ?
Si oui alors c'est normal.
Si non, alors il va falloir etre plus préci, comment est géré le certificat, qui gere le nom de domaine, nom de domaine en synology.me ou autre ? ..

 

[zypos]

Je pense que la première chose à faire est de vérifier le certificat dans : Panneau de configuration / Sécurité / Certificat
On y retrouve tous les indications : Nature du certificat , date d'expiration / nom de domaine ( et sous-domaine )......
En local on peut trés bien se connecter au Nas en htpps si on passe par le nom de domaine , même si parfois il y a des bug du au Box des opérateurs ( lors de mise à jour )

 

[Jakes]

Merci à tous les deux, c'est pour un accès à distance, voici ce que j'ai, je ne vois pas ces indications

 

[maxou56]

J'ai une erreur de sécurité dans la barre d'adresse : "Non sécurisé" et https rayé de rouge.

Bonsoir,
Donc ce message est normal, c'est indicatif (tu es quand même sécurisé en HTTPS, c'est un certificat auto-signé), tu peux passer outre sur safari, firefox, pour chrome je ne sais pas.
Pour ne plus avoir ce message il faut un certificat comme Let's Encrypt, c'est assez facile sur Synology dans créer un, si tu utilises le DDNS de synology, il propose de mémoire de le créer, si tu as un nom de domaine, tu peux faire une demande via le panneau de configuration > Sécurité > certificat > Ajouter.
Attention garde bien celui de Synology ou exporte le pour le sauvegarder, car tu ne pourras pas le recréer, tu auras juste a configurer pour mettre tel ou tel certificat pour tel ou tel service.
Si tu te connecte a distance via l'IP public (et en local via l'IP local), tu auras toujours ce message même avec un certificat valide, car c'est uniquement valable pour le nom de domaine, ou le DDNS.

 

[Jakes]

Bonjour,
Je te remercie fortement pour cette réponse très bien étayée mais je vais te décevoir et tu vas me prendre pour le nul que je suis, mais pour moi tout ça c'est un langage inconnu.
Je ne sais même pas pourquoi il faut un certificat.
Tout ce que je peux affirmer en relation avec ce que tu dis c'est que je me connecte avec Chrome avec l'IP public.
J'ai une idée de ce peut être le nom de domaine de mon NAS (où puis-je le vérifier ?), quant au DDNS je ne sais pas comment ça fonctionne.
Bon dimanche

 

[EVO]

c'est que je me connecte avec Chrome avec l'IP public.

Il est donc normal d'avoir un avertissement de sécurité. Une connexion sécurisé ce fait au travers d'un nom de domaine avec un certificat de sécurité signé par un tiers ( Lets Encrypt par exemple ).

Dans Panneau de configuration > Accès Externe > DDNS
Tu peu en cliquant sur Ajouter, te créer par exemple un nom de domaine gratuit en Synology.me, myds.me ou autre :


Tu peu aussi acheter ton propre nom de domaine ( .fr , .com, .. ) pour quelques euro par / an, par exemple chez OVH.

Une fois cela en place, il te faut suivre les étape de @maxou56 pour créer un certificat, et l'appliquer sur ce nom de domaine.

 

[Jakes]

Merci,
J'ai un domaine= csdb.fr, je pensais que tu parlais d'un domaine propre au NAS.
Evidemment je crois que je n'ai pas respecté l'alerte de conservation du certificat Synology, mais quand on ne sait pas trop ce que ça impacte...
Ce qui ne résout pas mon problème...

 

[EVO]

Ici le certificat est auto signe tu doit faire un certificat via lets encrypt

 

[Jakes]

Je viens d'essayer
Il me refuse le nom de domaine

 

[MilesTEG]

C'est un domaine local ?
Est-ce qu'il fonctionne en dehors de chez toi ?
Car si je l'essaye depuis chez moi, ça ne fonctionne pas. Donc le domaine n'est pas joignable, donc normal que le certificat ne puisse pas se créer.
Il te faut un vrai domaine fonctionnel. Soit tu prends un domaine chez Synology (gratuit, gestion facilité du certificat wildcards), soit tu achètes un nom de domaine chez OVH (pour pas cher par an).

 

[Jakes]

Bonjour,
Je représente une association.
C'est un domaine acheté chez IONOS 1&1 il y a 4 ou 5 ans.
Toutes nos adresses mail sont ...@csdb.fr
Qu'est ce que tu as essayé qui ne marche pas ?

 

[EVO]

Ce domaine as t'il était configurer pour pointer vers ton IP public ?
As tu une ip fixe ou dynamique ?

 

[Jakes]

Tu parles de l'IP pour l'accès au NAS. Je suppose qu'elle est fixe.
Je me connecte sur Chrome avec https://186.182.170.199:5001/
(J'ai modifié l'IP par sécurité)

 

[EVO]

Si ton IP est fixe, il faut chez IONOS , il faut configurer un champ A de ton domaine vers ton IP.

 

[MilesTEG]

Qu'est ce que tu as essayé qui ne marche pas ?

https://ton-nom-de-domaine

https://csdb.fr ou https://csdb.fr

Je me connecte sur Chrome avec https://186.182.170.199:5001/
(J'ai modifié l'IP par sécurité)

On est d'accord que ton IP n'est pas une IP LAN du style : 192.168.x.y ??
Si la réponse est positive, alors il est normal que tu ais une alerte de sécurité quand tu te connectes au NAS avec elle...
Tant que tu ne te connecteras pas avec un nom de domaine et avec un certificat valide, tu auras une alerte de sécurité.

 

[Jakes]

On se connecte aussi avec 192.168.9.250 dans le réseau local et ça fonctionne.
Je me connecte via Internet avec https://186.182.170.199:5001/(modifié)
Mais j'ai cette alerte de sécurité et je ne peux pas non plus ouvrir mon VPN avec cette IP (peut-être en lien avec le certificat ?)