Obtenir un certificat SSL pour Synology


#1

Bonjour,

J’ai installé un certificat une demande de certificat Let’s Encrypt sur mon serveur Sybology.
Cette installation ma généré deux fichiers dont un fichier server.csr qui je devrait spoumettre à Let’sEncrypt.
Mais je ne trouve pas sur le site de Let’sEncrypt ou valider cette demande.

pouvez vous me renseigner?
Merci


#2

Bonjour,

Le fichier csr est généré automatiquement et est normalement utilisé par Synology pour demander via API un certificat Let’s Encrypt, ce n’est pas à vous de le faire.

Comment avez-vous créé ces fichiers?


#3

Bonsoir,
Merci pour ce message. Je comprends mieux la chose. Mais ensuite comment savoir si le fichier, la clef est bien prise en compte?
Depuis votre message, j’ai donc fait la demande de clef Let’s Encrypt, mais mon navigateur me dit toujours que le site n’est pas sécurisé?
Qu’en pensez vous?
Merci.


#4

Comment ? Pourriez-vous faire une capture d’écran de l’interface peut-être ?


#5

Merci pour ton intérêt à mon soucis.

La demande est faite directement par mon serveur syno, donc, je n’ai pas grand chose à montrer.
J’ai suivi la procédure que m’a donné syno:

https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/Network/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

Au delà de ça, je ne sais toujours pas si mon certificat est à jour, et Syno me dit qu’il faut 4 à 5 jours pour que le certificat soit renouvelé. (perso, je trouve cela bien long).

Quand je cherche à me connecter en mode https sur mon site, j’ai un message d’alerte qui me dit que le site n’est pas sécurisé. Dois comprendre que le site n’est toujours pas sécurisé? Que le certificat n’est toujours pas renouvelé?

Au plaisir de te lire.


#6

Oui, c’est long pour un renouvellement automatique pour Let’s Encrypt, étrange.

Peut-tu partager ton nom de domaine?


#7

Bonsoir,
voici le lien considéré.
www.f5hpe.fr
et
www.jehol-77.com
sur les deux j’avais mis en place un certificat let’s_encrypt mais au bout de 3 semaines, le certificat n’était toujours pas validé par let’s encrypt. J’ai donc désactivé le SSL.
J’ai fait parreil sur un 3 site. Eu pour conclure sur ce 3° site, j’ai acheté un certificat SSL et ça a fonctionné aussitôt.
En ma comprehension, Let’s Encrypt n’est pas compatible avec les synology.
Suis je dans l’erreur?
Merci pour ton commentaire.


#8

Let’s Encrypt est normalement compatible avec synology, mais une configuration particulière peut rendre la génération du certificat plus difficilement automatisable.

Il est aussi possible de générer des certificats Let’s Encrypt manuellement, mais c’est plutôt déconseillé car ils ne sont valides que trois mois. Si l’achat d’un certificat répond à vos problème tant mieux :slightly_smiling_face: