Domain Control Validation certificat SSL pour AXIS F44
Domain Control Validation certificat SSL pour AXIS F44 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 05-06-2016 à 18:28:48
Bonjour,
| Citation : Afin de pouvoir accéder depuis l'extérieur aux enregistrements mais aussi au flux vidéo de partout |
Bon deja c'est une super mauvaise idée, mais bon passons.
Qui dit dns accessible de l'exterieur sans vpn dit automatiquement ... reservation d'un nom de domaine.
Donc la premiere etape c'est deja de reserver un nom de domaine internet (sur gandi.net par ex)
une fois le nom de domaine reserver tu pourras, generer ton certificat ssl (sur https://letsencrypt.org/ c'est gratuit).
ton nom de domaine réserver tu pourra faire une redirection mail, http ou dns pour le valider, c'est prévu pour.
Marsh Posté le 05-06-2016 à 19:00:54
Bonjour,
Pourquoi est-ce une mauvais idée ? Est-ce qu'il y a un autre moyen ?.
J'ai déjà un DNS mais il est fourni par la caméra.
Je connais pas grand chose à let's encrypt. Les connexions de mon NAS synology sont sécurisées par un de leur certificats mais tout est mis en place automatiquement. Est-ce que vous auriez un tuto à me recommander pour générer un certificat let's encrypt à partir d'un certificat auto-signé (CSR) ?
Message édité par smike2809 le 05-06-2016 à 19:44:59
Marsh Posté le 05-06-2016 à 19:51:20
| Citation : Pourquoi est-ce une mauvais idée ? . |
pour le risque de se retrouver sur ce genre de site :
http://www.insecam.org/
| Citation : Est-ce qu'il y a un autre moyen ? |
connexion par vpn .
| Citation : J'ai déjà un DNS mais il est fourni par la caméra |
on ne peut pas générer de certificat pour un nom de domaine qui ne nous appartient pas, c'est justement le role du certificat que de s'assurer que les noms de domaine nous appartiennent bien,
il ont été conçu pour éviter tout tentative d'arnaque par usurpation de nom de domaine.
Marsh Posté le 05-06-2016 à 23:02:19
La connexion VPN est bien plus lente et pas très pratique surtout si on veux se connecter depuis un smartphone.
J'ai déjà entendu ces histoires de camera mis sur internet mais si je me souviens bien c'était une faille dans le firmware de certaines caméras...
Comment s'assurer que sa configuration est sûr pour une unité AXIS F44 ?
Pour le nom de domaine qui nous appartient pas je comprends mais est-ce que ça jouerais avec un sous-domaine comme :
cestmondns.synology.me
Dans le cas contraire je serais obliger d'acheter un nom domaine ?
Marsh Posté le 05-06-2016 à 23:34:14
| Citation : Comment s'assurer que sa configuration est sûr pour une unité AXIS F44 ? |
un bon gros mot de passe, et des mise a jour permanente
| Citation : Pour le nom de domaine qui nous appartient pas je comprends mais est-ce que ça jouerais avec un sous-domaine comme : |
non, il vous faut obligatoirement un nom de domaine vous appartenant pour le ssl.
Marsh Posté le 05-06-2016 à 23:53:17
OK. au moins c'est claire. Je prends note.
Concernant le nom de domaine je vais aller faire un tour sur le site que vous m'avez conseillé.
Maintenant que j'y pense, est-ce que je pourrais utiliser le nom de domaine que j'utilise sur mon NAS pour héberger mon site web ? Ensuite je lie le certificat ssl à ce domaine mais je sécurise pas mon site web mais l'accès à ma caméra. Ma caméra est sur le même réseau local.
Petite remarque bien que je suis pas sûr que ça ait de l'importance :
Le FAI ou je suis n'attribue pas de IP statique, pour ça il faut payer un abonnement en plus ...
Merci pour votre réponse
Marsh Posté le 06-06-2016 à 11:05:12
| Citation : |
si c'est votre nom de domaine, il n'y a pas de limitation.
| Citation : |
vous perdrez la connexion à vos cameras à chaque redémarrage du modem et il faudra 3heure pour reparamétrer/repropager la nouvelle ip 
Marsh Posté le 06-06-2016 à 11:17:49
Le mieux serait encore d'avoir un domaine et d'y mettre en cname le domaine synology afin que cela soit plus transparent. Le problème c'est que pour le certificat ça n'ira pas.
En théorie en pro on a de l'ip fixe c'est bizarre que vous n'en ayez pas.
---------------
-- Topic de vente -- FeedBack --
Sujets relatifs:
- Difficultés quand UAC (User Account Control) activé sur un parc
- Mise en plce nouveau domain controller 2012 R2 standard.
- Partage VPN SSL par sessions TSE
- Problème certificat Win8 RemoteApp
- [RESOLU] MDT - join domain ko
- NETASQ U250-A, portail captif, proxy transparent et serveur non SSL
- Alertes SSL - Fortigate
- AirWatch Samsung Remote Control Service
- OCS Inventory - SSL OK, mais pas de déploiement
- Pbl de certificat Outlook 13 - proxy
Marsh Posté le 05-06-2016 à 15:06:38
Bonjour,
//www.namecheap.com/support/knowledgebase/article.aspx/9637/68/how-can-i-complete-the-domain-control-validation-dcv-for-my-SSL-certificate
Je suis en possession d'une caméra qui est relié à une unité de contrôle AXIS F44. Afin de pouvoir accéder depuis l'extérieur aux enregistrements mais aussi au flux vidéo de partout j'ai créé un DNS avec l'outil embarqué de l'unité de contrôle AXIS F44. (Je sais pas vraiment si c'était nécessaire car j'ai déjà un DNS avec le router et la NAS qui sont sur le même réseau...)
Après cela j'ai généré un certificat auto-signé et j'ai créé une demande de signature (CSR: Certificate Signing Request) toujours depuis l'UC F44.
J'ai acheté un certificat SSL à 9€ par an sur le site namecheamp.com et c'est là où j'ai besoin de vos lumières : Je dois valider le domaine par un des 3 moyens :
1) par email > Ce n'est pas possible car le nom de domaine ne possède pas d'email
2) par HTTP > Ce n'est aussi pas possible, je pense, car il n'y a pas d'accès root (à moins que !!!)
3) par DNS > aucune idée comment créer un CNAME
voilà la FAQ du fournisseur de certificat
Quelqu'un aurait-il l'amabilité de me fournir un coup de main afin de valider ce certificat SSL ? Merci d'avance
smike