connexion HTTPS

[auguste19]

Bonjour,

Je viens d'installer Freenas (et suis un vrai débutant dans la gestion d'un NAS), j'essaie de passer d'une connexion http à https, et là rien ne va plus.

Freenas me signale en rouge qu'il n'a pas de certificat.

Alors j'ai essayé d'en fabriquer manuellement (menu Système/Certificates), puis de me connecter avec cette adresse dans le navigateur : "https://IP_locale_du_NAS:443".

Echec total et impossibilité d'accéder à la page Web. J'ai dû réinitialiser toute la configuration.

D'après ce qu'on peut lire sur quelques forums, le navigateur devrait demander le certificat et Freenas le fabriquer de façon quasi automatique. Rien de tel ne se produit en réalité...

 

[durdur]

Salut,

D'abord tu dois créer une autorité de certification (CA) puis ensuite un certificat que tu fais signer par cette autorité et enfin tu vas sélectionner https et dans le menu déroulant en dessous tu sélectionnes le certificat créé précédemment.

Et ensuite accès via https://IP-du-NAS ou en précisant le port si tu as mis autre chose que celui par défaut.
Le navigateur ne va pas être content car le certificat est auto-signé, il suffit de confirmer l'exception de sécurité et le tour est joué.

Question subsidiaire : pourquoi un accès https ? Fais très attention si c'est pour accéder à l'interface depuis internet : le login est toujours root, il n'y a donc plus qu'un mot de passe qui sépare ton NAS avec tous les droits possibles du monde entier...

 

[auguste19]

Bonjour,

Et merci beaucoup pour ta réponse qui me semble claire.
Juste une précision : j'ai le choix entre "Create Internal CA" et "Create Intermediate CA".
Lequel faut-il prendre ?

Concernant l'accès https, c'est simplement pour augmenter la sécurité, mais je n'ai pas l'intention d'accéder à l'interface depuis internet. En fait j'ai suivi deux tutos qui le préconisaient :
http://www.durindel.fr/tutoriel-configuration-de-freenas
http://loiseljp.perso.sfr.fr/fichiers/Installation_et_configuration_de_freenas.pdf

 

[auguste19]

Suite...
Je viens d'essayer "Create Internal CA" puis "Create Internal Certificate".
FreeNas accepte le certificat, mais pas les navigateurs.
Chrome me dit que la connexion n'est pas privée, que je suis l'objet d'un piratage et affiche : NET::ERR_CERT_INVALID
Aucune possibilité de passer outre et de forcer la connexion.
J'ai également désactivé quelques options de sécurité dans Internet Explorer, mais rien n'y fait.

 

[auguste19]

Suite de la suite...

Je viens d'essayer à nouveau avec "Create Intermediate CA" et ça marche ! (sauf avec Chrome)
-Chrome réagit toujours de même manière que précédemment (https barré dans l'URL, "la connexion n'est pas privée" etc.)
-Je peux me connecter en HTTPS sur IE, mais un avertissement sur la validité du certificat reste affiché en permanence.
-Aucun problème avec Mozilla qui signale le danger mais enregistre le certificat de façon permanente. J'utiliserai donc Mozilla...

Voilà une étape de plus de franchie, encore merci pour le coup de main !

 

[DrKK]

Le problème que tu vois --- c'est un conséquence du fait que le «signataire» du certificat (qui est toi...toi-meme) n'est pas «de confiance» (en général). Tu peux ignorer cela.

 

[auguste19]

OK, merci bien. J'ai détaillé ma réponse pour le cas où d'autres auraient le même problème, qui peut dépendre du choix du navigateur. Il est à noter que le certificat ne fonctionne pas avec Chrome, quoi qu'on fasse.

 

[durdur]

Je n'utilise pas chrome, du coup je peux pas confirmer mais dans Freenas tu peux exporter le certificat de l'autorité.
Ensuite dans chrome tu l'ajoute à la bibliothèque des autorités connus et par la suite les certificats signés par cette autorité (et donc celui de l'interface freenas) seront acceptés.
Tu n'auras plus que l'adresse en rouge mais ça fonctionnera.

 

[auguste19]

OK, finalement je m'en tiens à Mozilla pour une raison de sécurité car Chrome enregistre mes mdp chez Google, ce qui est pratique, mais peut être dangereux en cas d'intrusion.
Quelqu'un peut-il me dire la différence entre "Create Internal CA" et "Create Intermediate CA". Quelle est la différence ?