FS#19590 : Impossible d'ajouter un certificat sur Freebox OS 3.3

État Fermée
Pourcentage achevé
100%
Type Anomalie
Catégorie WAN
Assignée à

rfliedel
Système d'exploitation Tous
Sévérité Moyenne
Priorité Très Basse
Basée sur la version 3.2.0
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par romu - 03/02/2016
Dernière modification par rfliedel - 05/04/2016

FS#19590 - Impossible d'ajouter un certificat sur Freebox OS 3.3

Bonjour,
J’ai migré hier mon serveur en 3.3, et du coup, j’essaie d’ajouter mon propre domaine (un vrai, pas en xxx.freeboxos.fr) et le certificat que j’utilise sur mon nas. Ce certificat a été délivré par StartCom://www.startssl.com/ et fonctionne très bien sur mon nas Synology.

J’ai donc ouvert et copié/collé le certificat, la clé privée ainsi que le certificat intermédiaire, tenté plusieurs fois la manipulation, et j’obtiens à chaque fois : “Données invalides”. Et sans plus de précision, c’est compliqué d’avancer.

Fermée par rfliedel
05.04.2016 09:32
Raison de la fermeture : Résolu
Commentaires de fermeture :

En 3.3.1

Commentaires (9)
Tâches liées (0/0)

vincent2b a commenté le 03.02.2016 13:37

Même problème pour ma part.
Mais ne pas utiliser le même certificat que ton NAS. Il faut valider ton sous-domaine et créer un nouveau certificat.

romu a commenté le 03.02.2016 13:40

Le nas est éteint de toute façon, donc ça ne change rien. Dans tous les cas, le domaine est redirigé vers l'adresse de la Freebox, nas ou pas. Ca me rassure de pas être tout seul !

rfliedel a commenté le 04.02.2016 19:20

est ce que vous pouvez me copier coller le pem du certificat + le nom de domaine que vous ajoutez (sans me donner le pem de la clé privée !)

romu a commenté le 04.02.2016 19:58

Domaine : tisserand.eu

PEM:
—–BEGIN CERTIFICATE—– MIIE4zCCA8ugAwIBAgIQKmB+wyoVjR2ZsOserv1FujANBgkqhkiG9w0BAQsFADB4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—–END CERTIFICATE—–

rfliedel a commenté le 05.02.2016 10:56

Ca semble pourtant bon.
Est ce que vous pouvez réessayer et me prévenir quand c'est fait que je regarde les logs ?

romu a commenté le 05.02.2016 13:57

Bonjour,
C'est fait, juste à l'instant.

rfliedel a commenté le 05.02.2016 14:11

Ok, votre clé privée est protégée par une passphrase. Il faut coller le pem sans passphrase

openssl rsa -in pem_private_key_passphrase.pem -out pem_private_key_sans_passphrase.pem

romu a commenté le 05.02.2016 16:33

Effectivement, ça foncionne bien mieux comme ça, merci !

rfliedel a commenté le 05.02.2016 17:17

je vais ajouter une erreur plus explicite

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche