Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Certificat SSL

nanette234

Par nanette234
dans Internet & Réseaux

 Partager

Messages recommandés

nanette234 Power Member

nanette234

Posté(e)
  • Auteur
Posté(e)

Bonsoir Marc2006,

 

Pardon de répondre aussi tard,

 

Oui j'ai bien téléchargé le certificat sur le NAS

 

Mais en fait j'ai remis les certificats par défaut du NAS, car celui de Geotrust ne fonctionne pas..

Je m'explique:

Certificat de base du nas : https://truc.xxx.com accessible mais le certificat n'est pas approuvé (jusqu'ici c'est normal!)

Certificat Geotrust (et avec la bonne adresse : truc.xxx.com entrée durant la génération du csr, pour envoi a géotrust qui en retour me génère THE certificat d'autorité!) L'adresse truc.xxx.com n'est plus accessible! ni même https://@IP ! (J'ai pourtant étudier toute la mise en oeuvre, appliqué point par point ce qui était demandé, je ne trouve pas d'où vient le problème) :chpas:

 

Pour ce soir j'ai dû remettre le certificat par défaut car les clients doivent pouvoir accéder à l'interface du NAS (même avec un certificat défaillant!)

Mais je pourrais le remettre demain et tu pourras refaire des tests, si tu veux! Fais moi signe, dis moi ton heure...

 

Bonne soirée et Merci beaucoup de ton aide!

marc2006 Godlike Member

marc2006

Posté(e)
Posté(e) (modifié)

Coucou :)

 

Je suis dispo tout le temps ^^

 

Ok, faut que je fasse un test ... mais en créant un certificat chez Geotrust tu as quand même dû créer un clé privée nan ? Il faut renseigner un certificat au NAS et une clé privé !! Quel tuto as tu suivi ?

 

EDIT :

pour envoi a géotrust qui en retour me génère THE certificat d'autorité

 

Ah non du tout !! Ils signent TON certificat avec leur clé privée ! Nuance. Le certificat de racine est donné normalement, l'intermédiaire si besoin aussi. Et ta clé privée que je l'espère tu possèdes x)

Modifié par marc2006
nanette234 Power Member

nanette234

Posté(e)
  • Auteur
Posté(e)

Oui j'ai créé le fichier .key et le fichier .csr et j'ai suivi ce tuto:

 

CSR generation Instructions

 

mais j'ai tenté de les créer avec openssl sur le nas, via putty mais certaine commande ne fonctionnais pas, j'ai alors télécharger openssl-Win32 sur Windows7 et créer à partir de de la racine via cmd.exe

 

Petite précision : J'ai crée une clé avec mot de passe.

 

Voilou !

 

Je te préviens demain quand le certif sera de nouveau en place que tu puisses effectuer tes tests!

marc2006 Godlike Member

marc2006

Posté(e)
Posté(e)
  1. Type the following command to generate a private key that is file encrypted. You will be prompted for the password to access the file and also when starting your webserver: Warning: If you lose or forget the passphrase, you must purchase another certificate.

    open
    s
    s
    l genr
    s
    a -de
    s
    3 -out domainname.
    k
    ey 2048

     

You could al
s
o create a private
k
ey without file encryption:

 

open
s
s
l genr
s
a -out domainname.
k
ey 2048

 

Note: We recommend that you name the private
k
ey u
s
ing the domain name that you are purcha
s
ing the certificate for ie domainname.
k
ey

 

 

Tu as utilisé la 1ère commande ?

marc2006 Godlike Member

marc2006

Posté(e)
Posté(e) (modifié)

Bah non ... C'est pour ça que ton NAS n'arrive pas à lire ta clé privée ! Elle est chiffrée

 

T'es bonne pour racheter un certificat .... :enerve:

 

EDIT : Avant que tu ne le fasses vraiment, je plaisante hein :lol:

 

openssl rsa -in ssl.key -out ssl.key

 

Il te sera demandé le mot de passe que tu as mis ... faut adapter hein ^^ Si possible sur le NAS, mettre la clé et le certificat en permission 400 (only root)

Modifié par marc2006
  • Modérateurs
Tonton Devil Member !

Tonton

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir nanette234, marc2006, ;)

 

Tu trouveras, de toute évidence, sur Zébulon, des solutions qui te seront fournies gratuitement, conformément à l'esprit du forum.

Merci à marc2006 d'avoir pris ce sujet en charge (bénévolement) ! :super:

 

Bonne continuation à vous deux,

Tonton

marc2006 Godlike Member

marc2006

Posté(e)
Posté(e) (modifié)

Hello l'ami Tonton :)

 

Merci à marc2006 d'avoir pris ce sujet en charge (bénévolement) ! :super:

 

Hein comment ça je comprends pas ? :o Et ma prime ?? :o

 

 

:ptdr: :ptdr:

Modifié par marc2006
nanette234 Power Member

nanette234

Posté(e)
  • Auteur
Posté(e) (modifié)

Ce forum est génial!!!

On y trouve que des solutions!

 

EDIT: Et des gens géniaux et vraiment respectueux! (Pas de ceux qui vous crachent votre incompétence à la figure)

 

:super:

Modifié par nanette234

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...