• 0
Wolverine52

Chemin des certificat ssl dans DSM

Question

Bonjour à tous,

J'ai un beau DSM 6.1.7 d'installé et, afin de profiter de SSL, j'ai demandé un certificat let's encrypt.

Tout s'est bien passé et j'accède à DSM via HTTPS.

 

Mais voilà, j'utilise également Emby sur mon serveur et pour fonctionner en HTTPS, il a besoin de connaitre le chemin du certificat... que je ne trouve pas.

 

Est-ce que quelqu'un aurait au moins une piste pour trouver ce certificat et que je profite de SSL également avec Emby.

 

D'avance merci pour votre aide.

Share this post


Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Bonsoir,

Je n'ai pas de NAS sous la main pour le moment, mais en principe si c'est Apache qui est installé comme serveur Web, tu devrais trouver ses fichiers de configuration dans /etc, et dans un de ceux-ci le chemin des certificats sera forcément indiqué.

Désolé de ne pas pouvoir t'aider plus

 

Jacques

Share this post


Link to post
Share on other sites
  • 0
44 minutes ago, JacquesF said:

Bonsoir,

Je n'ai pas de NAS sous la main pour le moment, mais en principe si c'est Apache qui est installé comme serveur Web, tu devrais trouver ses fichiers de configuration dans /etc, et dans un de ceux-ci le chemin des certificats sera forcément indiqué.

Désolé de ne pas pouvoir t'aider plus

 

Jacques

Merci pour ton aide mais,

 

Dans /etc, se trouve bien un dossier /ssl/certs mais il ne contient pas mon certificat...

Et le dossier ca-certificates.conf ne contient que des certificats du dossier usr/share/mozilla/

Share this post


Link to post
Share on other sites
  • 0

Comme je l'ai écrit, regarde la configuration du serveur Web. C'est dans ses fichiers que tu trouveras le chemin des certificats qu'il utilise.

Dans les autres répertoires, ce sont les certificats des autorités de certification officielles.

 

Jacques

Share this post


Link to post
Share on other sites
  • 0

Cela fait très longtemps que je n'ai pas configuré un serveur web.

De mémoire, il doit s'agir du fichier host.conf qui ne contient que

Quote

order hosts,bind

Hors, il existe aussi un fichier /nginx dans /ect.

Share this post


Link to post
Share on other sites
  • 0

Regarde les paquets installés, si nginx est installé, alors c'est lui qui est le serveur actif. Et son fichier de configuration devrait en principe être dans /etc/nginx.

/etc/host.conf est le fichier de configuration pour la résolution de noms utilisée par le réseau. Dans ton cas, il indique qu'on recherche en priorité la correspondance Nom/Adresse IP dans le fichier /etc/hosts, puis si on ne trouve pas dans le serveur DNS.

 

Jacques

Share this post


Link to post
Share on other sites
  • 0

Les certificats (clé privée et clé publique) utilisés dans le cadre de Nginx pour faire du reverse proxy sont dans :

/usr/syno/etc/certificate/ReverseProxy/

Dedans se trouve des répertoires, chaque répertoire correspond à une génération par Let's Encrypt dans DSM. Mais leur nom étant hashé difficile de savoir lequel est utilisé.

Share this post


Link to post
Share on other sites
  • 0

Mais leur nom étant hashé difficile de savoir lequel est utilisé

Citation

Mais leur nom étant hashé difficile de savoir lequel est utilisé

En principe, le certificat actif devrait être le plus récent, donc un ls -lrt placera le plus récent en haut de la liste.

Parfois, le nom du hash est en réalité un lien vers le nom du fichier réel, à vérifier dans le cas du syno.

Jacques

Share this post


Link to post
Share on other sites
  • 0

si je ne l'avais pas précisé c'est parceque le script qui s'occupe de tout ça met la même date sur tous ces dossiers! Donc on ne sait pas lequel est le plus récent

Share this post


Link to post
Share on other sites
  • 0
11 hours ago, nicoueron said:

Les certificats (clé privée et clé publique) utilisés dans le cadre de Nginx pour faire du reverse proxy sont dans :


/usr/syno/etc/certificate/ReverseProxy/

Dedans se trouve des répertoires, chaque répertoire correspond à une génération par Let's Encrypt dans DSM. Mais leur nom étant hashé difficile de savoir lequel est utilisé.

Merci pour ton aide mais dans /usr/syno/etc/certificate/, je n'ai pas de dossier ReverseProxy...

Mais j'ai trouvé un dans /usr/syno/etc/certificate/smbftpd/ftpd/ plusieurs certificats en pem.

Ce ne serait pas ça des fois ?

Share this post


Link to post
Share on other sites
  • 0

Je ne pense pas. Mais tu peux le vérifier avec des lignes des commande openssl ou en téléchargeant le cert.pem sur un pc Windows et renommer l'extension en *.crt. Ensuite tu double-clique dessus pour l'ouvrir et tu verras les infos du dit certificat. Ces informations te permettrons de voir si ou non il correspond au certificat que tu as demander aupres de Let's Encruypt.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.