Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
858 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Domain Control Validation certificat SSL pour AXIS F44

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Domain Control Validation certificat SSL pour AXIS F44

n°140520
smike2809
Posté le 05-06-2016 à 15:06:38  profilanswer
 

Bonjour,
 
Je suis en possession d'une caméra qui est relié à une unité de contrôle AXIS F44. Afin de pouvoir accéder depuis l'extérieur aux enregistrements mais aussi au flux vidéo de partout j'ai créé un DNS avec l'outil embarqué de l'unité de contrôle AXIS F44. (Je sais pas vraiment si c'était nécessaire car j'ai déjà un DNS avec le router et la NAS qui sont sur le même réseau...)
Après cela j'ai généré un certificat auto-signé et j'ai créé une demande de signature (CSR: Certificate Signing Request) toujours depuis l'UC F44.
J'ai acheté un certificat SSL à 9€ par an sur le site namecheamp.com et c'est là où j'ai besoin de vos lumières : Je dois valider le domaine par un des 3 moyens :  
1) par email > Ce n'est pas possible car le nom de domaine ne possède pas d'email
2) par HTTP > Ce n'est aussi pas possible, je pense, car il n'y a pas d'accès root (à moins que !!!)
3) par DNS > aucune idée comment créer un CNAME
 
voilà la FAQ du fournisseur de certificat :https://www.namecheap.com/support/knowledgebase/article.aspx/9637/68/how-can-i-complete-the-domain-control-validation-dcv-for-my-SSL-certificate
 
Quelqu'un aurait-il l'amabilité de me fournir un coup de main afin de valider ce certificat SSL ? Merci d'avance
smike

mood
Publicité
Posté le 05-06-2016 à 15:06:38  profilanswer
 

n°140523
exmachina
Posté le 05-06-2016 à 18:28:48  profilanswer
 

Bonjour,
 

Citation :

Afin de pouvoir accéder depuis l'extérieur aux enregistrements mais aussi au flux vidéo de partout


 
Bon deja c'est une super mauvaise idée, mais bon passons.
 
Qui dit dns accessible de l'exterieur sans vpn dit automatiquement ... reservation d'un nom de domaine.
 
Donc la premiere etape c'est deja de reserver un nom de domaine internet (sur gandi.net par ex)
 
une fois le nom de domaine reserver tu pourras, generer ton certificat ssl (sur https://letsencrypt.org/ c'est gratuit).
 
ton nom de domaine réserver tu pourra faire une redirection mail, http ou dns pour le valider, c'est prévu pour.
 
 

n°140524
smike2809
Posté le 05-06-2016 à 19:00:54  profilanswer
 

Bonjour,
 
Pourquoi est-ce une mauvais idée ? Est-ce qu'il y a un autre moyen ?.
J'ai déjà un DNS mais il est fourni par la caméra.
Je connais pas grand chose à let's encrypt. Les connexions de mon NAS synology sont sécurisées par un de leur certificats mais tout est mis en place automatiquement. Est-ce que vous auriez un tuto à me recommander pour générer un certificat let's encrypt à partir d'un certificat auto-signé (CSR) ?


Message édité par smike2809 le 05-06-2016 à 19:44:59
n°140526
exmachina
Posté le 05-06-2016 à 19:51:20  profilanswer
 

Citation :

Pourquoi est-ce une mauvais idée ? .


 
pour le risque de se retrouver sur ce genre de site :
 
http://www.insecam.org/
 

Citation :

Est-ce qu'il y a un autre moyen ?


 
connexion par vpn .
 

Citation :

J'ai déjà un DNS mais il est fourni par la caméra


 
on ne peut pas générer de certificat pour un nom de domaine qui ne nous appartient pas, c'est justement le role du certificat que de s'assurer que les noms de domaine nous appartiennent bien,
il ont été conçu pour éviter tout tentative d'arnaque par usurpation de nom de domaine.

n°140533
smike2809
Posté le 05-06-2016 à 23:02:19  profilanswer
 

La connexion VPN est bien plus lente et pas très pratique surtout si on veux se connecter depuis un smartphone.  
J'ai déjà entendu ces histoires de camera mis sur internet mais si je me souviens bien c'était une faille dans le firmware de certaines caméras...  
Comment s'assurer que sa configuration est sûr pour une unité AXIS F44 ?
 
Pour le nom de domaine qui nous appartient pas je comprends mais est-ce que ça jouerais avec un sous-domaine comme :
cestmondns.synology.me
 
Dans le cas contraire je serais obliger d'acheter un nom domaine ?

n°140534
exmachina
Posté le 05-06-2016 à 23:34:14  profilanswer
 

Citation :

Comment s'assurer que sa configuration est sûr pour une unité AXIS F44 ?  


 
un bon gros mot de passe, et des mise a jour permanente
 
 

Citation :

Pour le nom de domaine qui nous appartient pas je comprends mais est-ce que ça jouerais avec un sous-domaine comme :  
cestmondns.synology.me  
 
Dans le cas contraire je serais obliger d'acheter un nom domaine ?


 
non, il vous faut obligatoirement un nom de domaine vous appartenant pour le ssl.

n°140535
smike2809
Posté le 05-06-2016 à 23:53:17  profilanswer
 

OK. au moins c'est claire. Je prends note.
 
Concernant le nom de domaine je vais aller faire un tour sur le site que vous m'avez conseillé.
 
Maintenant que j'y pense, est-ce que je pourrais utiliser le nom de domaine que j'utilise sur mon NAS pour héberger mon site web ? Ensuite je lie le certificat ssl à ce domaine mais je sécurise pas mon site web mais l'accès à ma caméra. Ma caméra est sur le même réseau local.
 
Petite remarque bien que je suis pas sûr que ça ait de l'importance :
Le FAI ou je suis n'attribue pas de IP statique, pour ça il faut payer un abonnement en plus ...
 
Merci pour votre réponse

n°140549
exmachina
Posté le 06-06-2016 à 11:05:12  profilanswer
 

Citation :


Maintenant que j'y pense, est-ce que je pourrais utiliser le nom de domaine que j'utilise sur mon NAS pour héberger mon site web ? Ensuite je lie le certificat ssl à ce domaine mais je sécurise pas mon site web mais l'accès à ma caméra. Ma caméra est sur le même réseau local


 
si c'est votre nom de domaine, il n'y a pas de limitation.
 
 

Citation :


Petite remarque bien que je suis pas sûr que ça ait de l'importance :  
Le FAI ou je suis n'attribue pas de IP statique, pour ça il faut payer un abonnement en plus ...


 
vous perdrez la connexion à vos cameras à chaque redémarrage du modem  et il faudra 3heure pour reparamétrer/repropager la nouvelle ip :sarcastic:

n°140551
snipereyes
Posté le 06-06-2016 à 11:17:49  profilanswer
 

Le mieux serait encore d'avoir un domaine et d'y mettre en cname le domaine synology afin que cela soit plus transparent. Le problème c'est que pour le certificat ça n'ira pas.

 

En théorie en pro on a de l'ip fixe c'est bizarre que vous n'en ayez pas.


---------------
-- Topic de vente -- FeedBack --

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Domain Control Validation certificat SSL pour AXIS F44

 

Sujets relatifs
Difficultés quand UAC (User Account Control) activé sur un parcMise en plce nouveau domain controller 2012 R2 standard.
Partage VPN SSL par sessions TSEProblème certificat Win8 RemoteApp
[RESOLU] MDT - join domain koNETASQ U250-A, portail captif, proxy transparent et serveur non SSL
Alertes SSL - FortigateAirWatch Samsung Remote Control Service
OCS Inventory - SSL OK, mais pas de déploiementPbl de certificat Outlook 13 - proxy
Plus de sujets relatifs à : Domain Control Validation certificat SSL pour AXIS F44



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR