Asustor Certificat HTTPS sur LAN

Bonjour,

Accède à ton NAS avec le nom de domaine que tu as renseigné pour ton certificat et non avec l'adresse IP.
Seul les noms de domaines sont identifiable sur Internet avec un certificat signé par une autorité de certification autorisé. Les certificat auto-signé ne sont pas reconnu comme valide sur Internet, uniquement au sein d'un réseau local avec le nom de domaine encore une fois.

Bonjour,

Ce n'est pas qu'on ne sait pas faire, c'est surtout que comme je l'ai expliqué, un certificat auto-signé n'est pas reconnu comme valide donc tu auras quand même une alerte dans ton navigateur.

Tu peux t'aider, de ce tuto pour en générer un :

https://kgaut.net/blog/2016/creer-un-certificat-ssl-autosigne-pour-le-developpement-en-local.html


Mais en local, c'est vraiment pas utile un certificat ça sera juste pour faire jolie.

Alors je rejoins CyTo

j'ai un soucis pour accéder au NAS via l'adresse local/LAN sur mon navigateur google Chrome.
J'y accède bien mais l'interface est buggué et aucune commande ne répond. En revanche avec le nom de domaine aucun soucis.
Et avec firefox aucun soucis avec une adresse ou l'autre.

Sur Filezilla c'est l'inverse, aucune connexion possible via le nom de domaine

"Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Statut : Déconnecté du serveur

Voila le statut filezilla avec le domaine mais avec l'adresse local/LAN aucun soucis.
Je ne sais pas depuis quand j'ai ces problèmes mais une chose est sur cela ne m'arrivait pas il y a 1an. Tout fonctionnait parfaitement avec l'adresse local ou le nom de domaine.

Bonjour,

Sérieusement les gars, quelle est l'idée derrière le fait de vouloir à tous prix un certificat sur le réseau local ?

Si tu peux y accéder avec un alias crée toi une entrée sur ton routeur et ajoute un hostname dans ton fichier host sous windows.

Par exemple dans ton fichier host Windows:

192.168.1.253 monnas.monreseaulocal.moi

Il faut exactement la même entrée DNS sur ton routeur.


Honnêtement c'est se compliqué la vie pour pas grand chose. La meilleure des solutions c'est de faire comme tout le monde ici, utiliser un certificat mais sur le WAN. Donc le nom de domaine et d'hôte est validé par une autorité de certification sûre (cf. Let'sEncrypt) et là tu peux joindre ton NAS que ce soit sur le LAN ou le WAN via le nom de domaine publié sur Internet. Il y a la procédure sur les cours Asustor.

https://www.asustor.com/online/College_topic?topic=324&lan=fre

Tu pourras joindre ton NAS avec le nom que tu lui aura donné et ce même depuis ton réseau en local, la seule différence c'est que derrière ton nom de domaine c'est l'IP publique de ton routeur qui est directement contacté.

Voilà j’espère avoir été clair sur le sujet. Merci de clore le sujet.

Car il est résolu, je leur ai montré plus haut comment mettre un certificat sur le LAN via un petit tuto qu'il suivront ou pas.

Quand je dis "clore" je voulais dire le passer en [Résolu]
Je serais ravi de leurs apporter plus de précisions si nécessaire