FS#19590 : Impossible d'ajouter un certificat sur Freebox OS 3.3

Status Closed
Percent Complete
100%
Task Type Anomalie
Category WAN
Assigned To

rfliedel
Operating System Tous
Severity Medium
Priority Very Low
Reported Version 3.2.0
Due in Version Undecided
Due Date Undecided
Votes
Private

Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by romu - 03/02/2016
Last edited by rfliedel - 05/04/2016

FS#19590 - Impossible d'ajouter un certificat sur Freebox OS 3.3

Bonjour,
J’ai migré hier mon serveur en 3.3, et du coup, j’essaie d’ajouter mon propre domaine (un vrai, pas en xxx.freeboxos.fr) et le certificat que j’utilise sur mon nas. Ce certificat a été délivré par StartCom://www.startssl.com/ et fonctionne très bien sur mon nas Synology.

J’ai donc ouvert et copié/collé le certificat, la clé privée ainsi que le certificat intermédiaire, tenté plusieurs fois la manipulation, et j’obtiens à chaque fois : “Données invalides”. Et sans plus de précision, c’est compliqué d’avancer.

Closed by rfliedel
05.04.2016 09:32
Reason for closing: Résolu
Additional comments about closing:

En 3.3.1

Comments (9)
Related Tasks (0/0)

vincent2b commented on 03.02.2016 13:37

Même problème pour ma part.
Mais ne pas utiliser le même certificat que ton NAS. Il faut valider ton sous-domaine et créer un nouveau certificat.

romu commented on 03.02.2016 13:40

Le nas est éteint de toute façon, donc ça ne change rien. Dans tous les cas, le domaine est redirigé vers l'adresse de la Freebox, nas ou pas. Ca me rassure de pas être tout seul !

rfliedel commented on 04.02.2016 19:20

est ce que vous pouvez me copier coller le pem du certificat + le nom de domaine que vous ajoutez (sans me donner le pem de la clé privée !)

romu commented on 04.02.2016 19:58

Domaine : tisserand.eu

PEM:
—–BEGIN CERTIFICATE—– MIIE4zCCA8ugAwIBAgIQKmB+wyoVjR2ZsOserv1FujANBgkqhkiG9w0BAQsFADB4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—–END CERTIFICATE—–

rfliedel commented on 05.02.2016 10:56

Ca semble pourtant bon.
Est ce que vous pouvez réessayer et me prévenir quand c'est fait que je regarde les logs ?

romu commented on 05.02.2016 13:57

Bonjour,
C'est fait, juste à l'instant.

rfliedel commented on 05.02.2016 14:11

Ok, votre clé privée est protégée par une passphrase. Il faut coller le pem sans passphrase

openssl rsa -in pem_private_key_passphrase.pem -out pem_private_key_sans_passphrase.pem

romu commented on 05.02.2016 16:33

Effectivement, ça foncionne bien mieux comme ça, merci !

rfliedel commented on 05.02.2016 17:17

je vais ajouter une erreur plus explicite

	Tasks related to this task (0)

Loading...

Keyboard shortcuts

Available keyboard shortcuts

Alt + ⇧ Shift + l Login Dialog / Logout
Alt + ⇧ Shift + a Add new task
Alt + ⇧ Shift + m My searches
Alt + ⇧ Shift + t focus taskid search

Tasklist

o open selected task
j move cursor down
k move cursor up

Task Details

n Next task
p Previous task
Alt + ⇧ Shift + e ↵ Enter Edit this task
Alt + ⇧ Shift + w watch task
Alt + ⇧ Shift + y Close Task

Task Editing

Alt + ⇧ Shift + s save task