Synology [RESOLU] Certificat Let's Encrypt mais connexion non sécurisée

M

mdamex

Nouveau membre
4 Février 2023
10
1
3
Bonjour, j'ai un problème qui est le suivant :
Quand je mets en certificat celui ci synology.me quand j'accède au NAS la connexion est sécurisée mais pas celle de mon nom de domaine.
Si je mets le certificat de mon nom de domaine la connexion est sécurisée mais pas celle de synolgy.me.

c'est donc une connexion sécurisée ou l'autre mais pas les deux.

Comment je peux résoudre ça ?
screen_certificat.pngscreen_certificat2.png
 
Ce n'est pas possible car le but d'un certificat TLS et justement d'attester de l'identité définie par un domaine et ses sous-domaines.
En revanche, l'assignation d'un certificat TLS à un serveur spécifique est possible.

Je te suggère comme tu as un nom de domaine d'utiliser un certificat pour ce dernier et ses sous-domaines uniquement.
 
Je suppose que tu as bien un certificat pour le nom de domaine : synology.me et un deuxième certificat pour le second nom de domaine
Ensuite il faut se rendre dans : panneau de configuration/ Sécurité / Certificat cliquer sur le deuxième certificat puis sur paramètres afin que chaque domaine soit bien sur son certificat
Capture.PNG

On peut trés bien avoir deux noms de domaines avec deux certificats
 
  • J'aime
Réactions: cooper
cooper a dit:
Ce n'est pas possible car le but d'un certificat TLS et justement d'attester de l'identité définie par un domaine et ses sous-domaines.
En revanche, l'assignation d'un certificat TLS à un serveur spécifique est possible.

Je te suggère comme tu as un nom de domaine d'utiliser un certificat pour ce dernier et ses sous-domaines uniquement.
Cliquez pour agrandir...
Comment puis je faire ça ?

désolé je ne m'y connais pas trop
Message automatiquement fusionné :

zypos a dit:
Je suppose que tu as bien un certificat pour le nom de domaine : synology.me et un deuxième certificat pour le second nom de domaine
Ensuite il faut se rendre dans : panneau de configuration/ Sécurité / Certificat cliquer sur le deuxième certificat puis sur paramètres afin que chaque domaine soit bien sur son certificat
Voir la pièce jointe 8048

On peut trés bien avoir deux noms de domaines avec deux certificats
Cliquez pour agrandir...
Oui j'ai essayé de faire ça et c'est justement comme ça que j'arrive à faire en sorte que l'un ou l'autre ai une connexion sécurisée mais pas les deux car, quand je fais ce que tu me dis ça change pout tous comme si c'était des paramètre généraux
 
zypos a dit:
On peut trés bien avoir deux noms de domaines avec deux certificats
Cliquez pour agrandir...
Oui mais dans deux certificats distincts ;)

mdamex a dit:
Comment puis je faire ça ?

désolé je ne m'y connais pas trop
Cliquez pour agrandir...

Tu crées un certificat TLS en naviguant vers Panneau de configuration > Sécurité > Certificat > Ajouter > Ajouter un nouveau certificat > Procurez-vous un certificat auprès de Let's Encrypt (en cochant Configurer comme certificat par défaut)

Lien pour les étapes en détail : https://kb.synology.com/fr-fr/DSM/t...tificate_signing_request_on_your_Synology_NAS
 
cooper a dit:
Oui mais dans deux certificats distincts ;)



Tu crées un certificat TLS en naviguant vers Panneau de configuration > Sécurité > Certificat > Ajouter > Ajouter un nouveau certificat > Procurez-vous un certificat auprès de Let's Encrypt (en cochant Configurer comme certificat par défaut)

Lien pour les étapes en détail : https://kb.synology.com/fr-fr/DSM/t...tificate_signing_request_on_your_Synology_NAS
Cliquez pour agrandir...
Oui j'ai déjà fait ça, mais quand je fais ce que dit Zypos j'arrive a accéder à mon nom de domaine mais pas à synology.me ou l'inverse ducoupSans titre.png
 
Tu n'as pas compris :
  • tu accèdes à un service via *.synology.me : c'est le certificat TLS idoine qui est présenté
  • tu accèdes à un service via <mon_domaine.tld> : c'est le certificat TLS idoine qui est présenté
 
cooper a dit:
Tu n'as pas compris :
  • tu accèdes à un service via *.synology.me : c'est le certificat TLS idoine qui est présenté
  • tu accèdes à un service via <mon_domaine.tld> : c'est le certificat TLS idoine qui est présenté
Cliquez pour agrandir...
Effectivement je pense ne pas avoir compris.

Que dois je faire ?
 
mdamex a dit:
Que dois je faire ?
Cliquez pour agrandir...

Tu assignes le certificat TLS au service adéquat suivant le domaine auquel tu accèdes.

Par exemple :
  • tu veux utiliser <mon_domaine.tld> pour accéder à FTPS : tu assignes le certificat idoine
  • tu veux utiliser <*.synology.me> pour accéder à un autre service : tu assignes le certificat idoine
En résumé pour accéder à FTPS (pour reprendre tes paramètres) tu ne peux choisir qu'un seul certificat puisque ce dernier est lié au domaine auquel tu accèdes.
Dis simplement, un service ne peut se voir assigner qu'un seul certificat.
 
D'accord merci je commence à comprendre un peu mieux tout ça.
Je vais essayer tout ça se soir.
Dois-je faire quelque chose au niveau de ddns,web station et dns server ? je ne pense pas si ?
 
mdamex a dit:
D'accord merci je commence à comprendre un peu mieux tout ça.
Je vais essayer tout ça se soir.
Dois-je faire quelque chose au niveau de ddns,web station et dns server ? je ne pense pas si ?
Cliquez pour agrandir...

Un certificat TLS/service donc détermines avec quel nom de domaine tu souhaites accéder et utilise le certificat adéquat (sous couvert que les services sachent quels nom de domaine ils ont).

Comme indiqué précédemment tu as un nom de domaine, sers-t-en ça évitera les confusions avec les noms/certificats *.synology.me ;)
 
Bonsoir,
Merci a tous cela fonctionne maintenant le probleme était que je n'utilisais pas les proxys inversé.
Maintenant tout fonctionne.
 
  • J'aime
Réactions: cooper
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour