Qnap [ Tuto Qnap ] Utiliser des certificats SSL pour renforcer la sécurité des connexions à votre NAS QNAP

QoolBox

Représentant QNAP
2 Janvier 2014
10 577
165
153
50
France
www.qnap.com
Utiliser des certificats SSL pour renforcer la sécurité des connexions à votre NAS QNAP

1. Défis et solutions

Lorsque vous naviguez sur Internet, vous risquez d'exposer vos informations personnelles. Il est possible que les messages que vous envoyez et recevez ne soient pas sécurisés et que les sites web sur lesquels vous vous rendez ne soient pas authentiques. Ce risque s'applique à la fois à vos communications avec les sites web et ainsi qu'à vos communications avec votre NAS QNAP. En utilisant un Certificat et une Clé privée (TSL/SSL) pour votre NAS, vous pouvez profiter des avantages suivants, mais aussi renforcer la sécurité de votre connexion au NAS QNAP :

Empêche l'écoute clandestine lorsque vous vous connectez à votre NAS QNAP ou à celui de votre entreprise.
Empêche le piratage et veille à ce que vous interagissiez avec le bon NAS QNAP.
Tout comme les autres utilisateurs du NAS, vous ne verrez plus d'avertissement indiquant que la connexion/le site web n'est pas sécurisé.

SSL_NO218_1.png



la suite ici : https://www.qnap.com/i/fr/tutorial/con_show.php?op=showone&cid=218
 
startssl fournit des certificats gratuit directement.

C'est plus simple non ?
 
Pas certain que cela fonctionne sur du myqnapcloud mais si tu as un nom de domaine standard why not tout comme letsencrypt
 
myqnapmycloud est lié exclusivmeent au SSL qnap
j'avais demandé car je voulais en prnedre un pour mes domaines >> nan pas possible
(c'etait une demoiselle qui avait cherché)
 
Bonjour,

J'ai suivi le tutoriel pour sécuriser mon NAS. Je suis passé par selfsignedcertificate.com pour créer le certificat. J'ai ajouté le contenu du .crt et du .key dans "Sécurité > Clé privée et certificat" puis j'ai ajouté le certificat à Microsoft.

Lorsque j'arrive sur https://monid.myqnapcloud.com:8082, j'ai toujours le message de connexion non sécurisée :(

Qu'est ce que j'ai oublié de faire ?

Merci :)
 
comme dit avant, je ne crois pas qu'il soit possible d'obtenir un certificat pour un sousdomaine dont le domain on n'est pas propriétaires: càd, tu ne peux pas enregistrer un certificat pour syl34.myqnapcloud.com vu que tu n'est pas le propriétaire de myqnapcloud.com. Si cela est possible, de toute façon le navigateur va voir que tu n'est pas le propriétaire du domaine et tu reçois l'erreur.

Ce que tu peux faire est:

1. acheter par QNAP le certificat SSL pour ton sousdomaine,
2. (à vérifier) utiliser Letsencrypt dans QTS 4.3 (mnt en beta) pour enregistrer ton sousdomaine à partir de QTS,
3. (ce que moi j'ai fait) acheter un certificat et le lier à un un sousdomaine d'un domaine à toi (e.g. sub.mydomain.com). Après tu changes les dns de ton domain avec CNAME pour renvoyer à syl34.myqnapcloud.com. Finalement tu installes les cértificats de sub.mydomain.com dans ton NAS. Plus d'info ici avec gandi.net.
 
c'est pas moins cher d'acheter un nom de domaine et d'ensuite passer par let's encrypt ? plutot que d'acheter un certificat.*

Moi c'est ce que j'ai fait.
Sachant que certains nom de domaine sont a 2€ par an.....

* : seul inconvénient, tous les 3mois, faut refaire la manip du certificat, car let's encrypt ne dure que 3mois (si j'ai tout compris !!)
 
doudoufr a dit:
c'est pas moins cher d'acheter un nom de domaine et d'ensuite passer par let's encrypt ? plutot que d'acheter un certificat.*

Moi c'est ce que j'ai fait.
Sachant que certains nom de domaine sont a 2€ par an.....

* : seul inconvénient, tous les 3mois, faut refaire la manip du certificat, car let's encrypt ne dure que 3mois (si j'ai tout compris !!)


Intéressant. C'est ce que tu as fait ? Du coup, même si tu dois le refaire tous les 3 mois, c'est beaucoup moins cher que chez QNAP.
 
oui.

j'ai acheté mon nom de domaine en Fr, et fait avec let's encrypt.

Par contre, me demande pas comment, car je suis une bille en certificat. Ca a fonctionné, mais je sais plus comment j'ai fait...j'vais devoir le refaire en avril (de mémoire).

il y a un site en fait avec let's encrypt, ou tu copie colle. Tu dois juste mettre des champs dans la gestion de ton nom de domaine pour prouver que tu es bien le propriétaire du domaine et voila.

en tout cas, j'suis bien en vert cadenacé :)
 

Pièces jointes

  • domainehttps.png
    domainehttps.png
    2.6 KB · Affichages: 2 290
doudoufr a dit:
oui.

j'ai acheté mon nom de domaine en Fr, et fait avec let's encrypt.

Par contre, me demande pas comment, car je suis une bille en certificat. Ca a fonctionné, mais je sais plus comment j'ai fait...j'vais devoir le refaire en avril (de mémoire).

il y a un site en fait avec let's encrypt, ou tu copie colle. Tu dois juste mettre des champs dans la gestion de ton nom de domaine pour prouver que tu es bien le propriétaire du domaine et voila.

en tout cas, j'suis bien en vert cadenacé :)

C'est justement ce qui m'intéressait :D (ce qu'il y a en gras)
 
j'ai retrouvé le site

c'est
https://zerossl.com/

Donc une fois que tu as ton domaine
tu va sur le site zerossl, et tu suis la procédure.

ou alors tu va sur cette page
https://letsencrypt.org/docs/client-options/

et c'est la partie "browser" qui t'intéresse :)
 
Ah cool ! Je vais regarder ça de plus près ! Tu l'as acheté sur quel site ton nom de domaine ? Merci encore :)
 
Justement, je viens de voir que OVH est dans la liste des hébergeurs qui incluent Let's Encrypt à leur offre. Il semblerait qu'il s'occupe de tout avec seulement le nom de domaine et l'ip du NAS.

https://www.ovh.com/fr/ssl-gateway/
 
Question bête mais je regarde dans le panneau de controle de mon QNAP et je trouve pas où aller... comment on ajoute un nom de domaine au NAS ? :s
 
Effectivement... mais il faut une ip fixe du coup non ? Mon ip change "rarement" (Numéricable) mais si c'est le cas, le domaine ne pointera plus sur la bonne ip.

Est-il possible de modifier l'ip du domaine une fois qu'ils sont liés ? Le certificat SSL est lié au domaine pas à l'ip, cela ne change donc rien ?