Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)

  • État Close
  • Type de tâche Anomalie
  • Catégorie WAN
  • Assignée à Romain FLIEDEL (rfliedel)
  • Système d'exploitation Tous
  • Sévérité Moyenne
  • Priorité Normale
  • Basée sur la version 3.2.0
  • Due pour la version Non décidé
  • Date d'échéance Non décidé
  • Votes 0
  • Privée Non
Concerne le projet: Freebox Server (Delta V7 / Revolution V6 / Server Mini 4K)
Ouverte par romu (romu) - 03/02/2016
Dernière édition par Romain FLIEDEL (rfliedel) - 05/04/2016

FS#19590 - Impossible d'ajouter un certificat sur Freebox OS 3.3

Bonjour,
J’ai migré hier mon serveur en 3.3, et du coup, j’essaie d’ajouter mon propre domaine (un vrai, pas en xxx.freeboxos.fr) et le certificat que j’utilise sur mon nas. Ce certificat a été délivré par StartCom://www.startssl.com/ et fonctionne très bien sur mon nas Synology.

J’ai donc ouvert et copié/collé le certificat, la clé privée ainsi que le certificat intermédiaire, tenté plusieurs fois la manipulation, et j’obtiens à chaque fois : “Données invalides”. Et sans plus de précision, c’est compliqué d’avancer.

Close par  Romain FLIEDEL (rfliedel)
Tuesday 5 April, 2016 09:32:06
Raison de clôture :  Résolu
Commentaires supplémentaires de clôture :  En 3.3.1

Cette tache ne dépend pas d'autre tache

Vincent B. (vincent2b)
Wednesday 3 February, 2016 13:37:57

Même problème pour ma part.
Mais ne pas utiliser le même certificat que ton NAS. Il faut valider ton sous-domaine et créer un nouveau certificat.

romu (romu)
Wednesday 3 February, 2016 13:40:31

Le nas est éteint de toute façon, donc ça ne change rien. Dans tous les cas, le domaine est redirigé vers l'adresse de la Freebox, nas ou pas. Ca me rassure de pas être tout seul !

Romain FLIEDEL (rfliedel)
Thursday 4 February, 2016 19:20:56

est ce que vous pouvez me copier coller le pem du certificat + le nom de domaine que vous ajoutez (sans me donner le pem de la clé privée !)

romu (romu)
Thursday 4 February, 2016 19:58:10

Domaine : tisserand.eu

PEM:
—–BEGIN CERTIFICATE—– MIIE4zCCA8ugAwIBAgIQKmB+wyoVjR2ZsOserv1FujANBgkqhkiG9w0BAQsFADB4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—–END CERTIFICATE—–

Romain FLIEDEL (rfliedel)
Friday 5 February, 2016 10:56:23

Ca semble pourtant bon.
Est ce que vous pouvez réessayer et me prévenir quand c'est fait que je regarde les logs ?

romu (romu)
Friday 5 February, 2016 13:57:27

Bonjour,
C'est fait, juste à l'instant.

Romain FLIEDEL (rfliedel)
Friday 5 February, 2016 14:11:20

Ok, votre clé privée est protégée par une passphrase. Il faut coller le pem sans passphrase

openssl rsa -in pem_private_key_passphrase.pem -out pem_private_key_sans_passphrase.pem
romu (romu)
Friday 5 February, 2016 16:33:45

Effectivement, ça foncionne bien mieux comme ça, merci !

Romain FLIEDEL (rfliedel)
Friday 5 February, 2016 17:17:23

je vais ajouter une erreur plus explicite

Chargement...