Accès Https Invalide Pour Cause De Certificat Expiré

[murrey]

Depuis ce matin je n'ai plus accès en HTTPS au QNAP

Le certificat est expiré depuis ce matin.

Comment je fais pour lui remettre un certificat valide ?

A priori donc de l'extérieur (internet) je ne peux plus me connecter au Qnap en HTTPS. Je n'ai pas encore testé pour savoir si cela marcherai en local. A voir ce soir. Mais il n'empeche le certificat est donné à chaque upgrade firmware non ? Comme j'ai la dernière version de firmware, comment est ce possible que le firmware chargé a une date d'expiration au 21/08

Modifié 21 août 2012 par murrey

[murrey]

Je confirme en local cela ne change rien. On ne peut pas plus se logguer en HTTPS. Comme j'avais forcer l'interface d'admin à se connecter en HTTPS, j'ai cru ne plus pouvoir entrer. Et puis j'ai fait comme toujours le truc qui marche toujours dans ce cas : j'ai changé la date de mon pc. Et là j'ai pu me logguer et déforcer le HTTPS.

Mais bon je suis toujours coincé avec le certificat qui est expiré

Quelqu'un pour m'aider ?

[exxos]

Bonjour,

Quel explorateur Internet utilisez-vous ?

[murrey]

Firefox

[exxos]

Normalement cet explorateur permet de mettre une exception. Avoir un certificat non valide ne devrait vous empêcher de vous connecter à votre serveur en HTTPS. Avez vous été voir dans la gestion des exceptions de Firefox ?

[murrey]

J'ai trouvé.

Oui il y avait une exception. Mais FF ne voyait que celle expirée. Pour la supprimer, il fallait vider le cache.

[murrey]

J'ai solutionné le problème. Je vais détailler :

D'abord j'explique comment mon NAS est configuré. Il est ne HTTPS forcé. Ce qui fait que si le certificat est expiré, alors il n'est pas possible d'entrer dans le NAS sans certificat valide. Néanmoins deux solutions sont possibles. La première celle que j'ai utilisée, a été de reculer d'une journée la date du pc. Et là cela permettait d'aller à partir Firefox sur le NAS. Ensuite j'ai décoché forcé HTTPS. L'autre solution est d'aller en ssh sur le fichier /etc/init.d/ulinux.conf et supprimer le Force SSL = 1 (non testé)

Ensuite j'ai utilisé une partie de la procédure http://wiki.qnap.com/wiki/Use_OpenSSL_to_generate_certificate_for_QNAP_NAS_SSL_connection. Je dis une partie parce que j'ai installé openssl dans l'ipkg du Nas et pas sur mon pc. J'ai fait les commandes de 1 à 6. Le reste n'est pas adapter au dernier firmware. Sauf que cela ne suffit pas. Il faut en plus supprimer l'exception dans Firefox et vider le cache. Et c'est seulement là qu'on pourra remettre une exception. et reforcer le SSL. J'invite les gens à mettre des durées autre que 365 jours, car cela risque de recommencer souvent.