Bonjour à tous,
Suite à l’article sur l’activation du protocole HTTPS sur le NAS Synology, et l’avertissement peu rassurant que nous avons eu :
On continu ensemble pour résoudre ce petit problème et surtout pour bien sécuriser notre NAS.
Le but de cet article est de vous expliquer comment créer un compte chez StartSSL.
StartSSL est un service de la société StartCom, spécialisée dans la sécurité, et notamment dans le SSL. Les certificats SSL délivrés sont reconnus par les principaux navigateurs.
Toutefois, le certificat délivré gratuitement par StartSSL n’est valide que pour 1 an et pour 1 seul sous-domaine.
Si vous souhaitez utiliser le service SSL pour votre site Web (www) + 1 sous-domaine, il faudra déclarer et configurer deux certificats différents.
Création du compte
Pour commencer, on va sur le site https://startssl.com/SignUp
Je vous recommande d’utiliser la navigateur Firefox avec le site StartSSL pour installer le certificat d’authentification au site automatiquement.
Cliquez sur Sign-up :
Votre pays devra être sélectionner automatiquement, insérez votre adresse email pour la validation de votre compte et cliquer sur “Send verification code” :
Vous allez recevoir un email comme celui là :
Finalisez la création de votre compte en saisissant le code de vérification envoyé par email :
Cliquer sur “Sign UP” pour valider votre compte.
Vous aurez besoin pour l’étape suivante de créer un mot de passe de 32 caractères. Utilisez le service suivant, simple et rapide :
Conservez ce mot dans passe dans un fichier texte nommé Password.txt que vous pourrez protéger en le cryptant, par exemple, avec AxCrypt.
Générez un certificat privé en haute sécurité pour votre navigateur afin de vous authentifier sur le site StartSSL en cliquant sur “Submit” :
Le certificat s’installe automatique sur votre navigateur si vous utilisez Firefox, sinon vous devez l’installer vous même :
Finalisez l’installation :
Un fois le certificat installer, il faut redémarrer votre navigateur :
Allez maintenant sur le site https://startssl.com/Account
Utilisez le certificat créer précédemment pour vous authentifier sur le site :
Vous allez maintenant trouver l’interface de gestion de StartSSL que nous allons utilisés par la suite pour la création de notre certificat :
Exportez le certificat installé dans votre navigateur en cas de réinstallation du PC ou de changement de PC.
Dans les paramètres de Firefox, dans Avancé, Cliquez sur “Afficher les certificats” :
Ensuite sélectionnez votre certificat personnel StartSSL et cliquez sur Sauvegarder
Sauvegardez en lieu sûr ce certificat sous le nom suivant : Certificat SSL S-MIME info@monsite.com.pfx et protégez-le en le cryptant avec AxCrypt par exemple.
Dans le prochain article, nous allons voir comment valider le domaine qui sera utilisé pour l’accès à note NAS depuis internet.