Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Photo Station, Music Station, Video Statio, Download Station, HD Station, HappyGet...
Avatar de l’utilisateur
par pdf83
#86230
Bonjour,

j'utilise l'application myQnapcloud pour pouvoir accéder à mon NAS Qnap à distance.
J'ai activé une connexion sécurisée grâce à l'application qui SSL certificate qui permet maintenant d'avoir des certificats gratuits grâce à Letsencrypt (avant il fallait acheter le certificat chez Qnap).

Le problème que j'ai est que certaines applications refusent le certificat généré par SSL certificate car l'organisme de certification n'est pas reconnu.
Les certificats générés se trouvent à l'emplacement /mnt/HDA_ROOT/.config/QcloudSSLCertificate/cert sur mon NAS TS-251.

J'ai pu corriger ce problème en générant un certificat fullchain en mergant le fichier de certificat et le fichier de chaine.

J'ai regardé de loin Letsencrypt et il semble possible de générer directement, en plus des fichiers existants, un fichier fullchain qui intègre le certificat et la chaine.

J'ai cherché sur mon NAS et j'ai n'ai pas trouvé ou est installé Letsencrypt (utilisé par SSL certificate) pour le configurer.

Savez-vous comment soit :
- configurer l'app SSL certificate pour le demander de générer le fichier fullchain ou
- configurer letsencrypt (normalement appelé par SSL certificate pour générer régulièrement le certificat) pour forcer la génération du fichier fullchain

question subsidiaire : j'aimerais également bien savoir comment interagit SSL certificate avec Letsencrypt et ou est installé letsencrypt sur le NAS pour au besoin ajuster la configuration.

Les applications installées (myqnapcloud, cloudlink, SSL certificate) ont toutes été installées par le store.

Merci d'avance pour votre aide et vos suggestions
#86258
Bonjour,

J'ai finalement trouvé la reponse tout seul dans le forum en changant mes mots clés de recherche.
J'ai trouvé ce sujet viewtopic.php?t=7078 qui indique la localisation de QcloudSSLCertificate.
A savoir /mnt/ext/opt/QcloudSSLCertificate/bin

Ensuite j'ai reussi a trouver le script qui prend en charge le renouvelement de la license : generate_letsencrypt_csr.sh
D'apres ce que j'ai pu voir il suffirait d'ajouter la ligne en bleu ci-dessous à la fin du fichier.
if [ ! -f "$QPKG_INSTALL_PATH/log/acme_error_code" ]; then
# rename cert_tmp to cert
/bin/mv $CERT_PATH/key_tmp $CERT_PATH/key
/bin/mv $CERT_PATH/cert_tmp $CERT_PATH/cert
/bin/mv $CERT_PATH/chain_tmp $CERT_PATH/chain
cat $CERT_PATH/cert $CERT_PATH/chain > $CERT_PATH/fullchain
fi

J'ai pas encore eu la possibilité de tester

Salut, Je ne connait pas la gamme Seagate pour t'a[…]

Bonjour, je suis exactement dans la même […]

débit RN104

Bonjour, Au vu de la configuration du produit, je […]

Salut, Si tu install par exemple Nextcloud c'est p[…]

Site hébergé sur un serveur IKOULA

Ikoula