Bonjour,
Mon objectif est de me connecter en https avec Firefox sur mon DS216J avec un certificat auto-signé plutôt qu'avec une exception.
J'ai suivi la procédure pour créer un certificat auto-signé sur le DS216J et défini comme certificat par défaut=> OK
J'ai suivi la procédure pour exporter mon certificat vers mon PC => OK
J'obtiens donc sur mon PC un fichier "archive.zip" contenant 4 fichiers :
"cert.pem"
"privkey.pem"
"syno-ca-cert.pem"
"syno-ca-privkey.pem"
J'ai essayé toutes les combinaisons possible pour tenter d'importer ce certificat dans Firefox mais rien à faire.
Importer les fichiers "privkey.pem" ou "syno-ca-privkey.pem" => aucune réaction de Firefox.
Importer les fichiers "cert.pem" ou "syno-ca-cert.pem" => message d'erreur "Ce certificat personnel ne peut être importé car vous ne possédez pas la clé privée correspondante..."
Je me doute bien qu'il y a un rapport avec "PKCS12" mais mes recherches sur le forum et sur la base de connaissance Synology n'ont rien donné.
Je sais qu'il existe la possibilité de se procurer un certificat auprès de Let's Encrypt (dans la doc) mais ce n'est pas ce que je recherche car il faut renouveler régulièrement et ouvrir le port 80, ce que je ne veux pas pour le moment.
Je sais que je pourrai éviter le HTTPS et me contenter du HTTP dans l'immédiat mais ce n'est pas non plus ce que je recherche car il faudra bien un jour que je m'ouvre sur Internet.
De toute façon il n'y a pas à tortiller du popotin : un certificat auto-signé, ça DOIT marcher !
Bref, j'ai besoin d'aide.
Merci d'avance.
↧