Bonjour,
 
Je suis en possession d'une caméra qui est relié à une unité de contrôle AXIS F44. Afin de pouvoir accéder depuis l'extérieur aux enregistrements mais aussi au flux vidéo de partout j'ai créé un DNS avec l'outil embarqué de l'unité de contrôle AXIS F44. (Je sais pas vraiment si c'était nécessaire car j'ai déjà un DNS avec le router et la NAS qui sont sur le même réseau...)
Après cela j'ai généré un certificat auto-signé et j'ai créé une demande de signature (CSR: Certificate Signing Request) toujours depuis l'UC F44.
J'ai acheté un certificat SSL à 9€ par an sur le site namecheamp.com et c'est là où j'ai besoin de vos lumières : Je dois valider le domaine par un des 3 moyens :  
1) par email > Ce n'est pas possible car le nom de domaine ne possède pas d'email
2) par HTTP > Ce n'est aussi pas possible, je pense, car il n'y a pas d'accès root (à moins que !!!)
3) par DNS > aucune idée comment créer un CNAME
 
voilà la FAQ du fournisseur de certificat //www.namecheap.com/support/knowledgebase/article.aspx/9637/68/how-can-i-complete-the-domain-control-validation-dcv-for-my-SSL-certificate
 
Quelqu'un aurait-il l'amabilité de me fournir un coup de main afin de valider ce certificat SSL ? Merci d'avance
smike

Bonjour,
 

 
Bon deja c'est une super mauvaise idée, mais bon passons.
 
Qui dit dns accessible de l'exterieur sans vpn dit automatiquement ... reservation d'un nom de domaine.
 
Donc la premiere etape c'est deja de reserver un nom de domaine internet (sur gandi.net par ex)
 
une fois le nom de domaine reserver tu pourras, generer ton certificat ssl (sur https://letsencrypt.org/ c'est gratuit).
 
ton nom de domaine réserver tu pourra faire une redirection mail, http ou dns pour le valider, c'est prévu pour.
 
 

Bonjour,
 
Pourquoi est-ce une mauvais idée ? Est-ce qu'il y a un autre moyen ?.
J'ai déjà un DNS mais il est fourni par la caméra.
Je connais pas grand chose à let's encrypt. Les connexions de mon NAS synology sont sécurisées par un de leur certificats mais tout est mis en place automatiquement. Est-ce que vous auriez un tuto à me recommander pour générer un certificat let's encrypt à partir d'un certificat auto-signé (CSR) ?

 
pour le risque de se retrouver sur ce genre de site :
 
http://www.insecam.org/
 

 
connexion par vpn .
 

 
on ne peut pas générer de certificat pour un nom de domaine qui ne nous appartient pas, c'est justement le role du certificat que de s'assurer que les noms de domaine nous appartiennent bien,
il ont été conçu pour éviter tout tentative d'arnaque par usurpation de nom de domaine.

La connexion VPN est bien plus lente et pas très pratique surtout si on veux se connecter depuis un smartphone.  
J'ai déjà entendu ces histoires de camera mis sur internet mais si je me souviens bien c'était une faille dans le firmware de certaines caméras...  
Comment s'assurer que sa configuration est sûr pour une unité AXIS F44 ?
 
Pour le nom de domaine qui nous appartient pas je comprends mais est-ce que ça jouerais avec un sous-domaine comme :
cestmondns.synology.me
 
Dans le cas contraire je serais obliger d'acheter un nom domaine ?

 
un bon gros mot de passe, et des mise a jour permanente
 
 

 
non, il vous faut obligatoirement un nom de domaine vous appartenant pour le ssl.

OK. au moins c'est claire. Je prends note.
 
Concernant le nom de domaine je vais aller faire un tour sur le site que vous m'avez conseillé.
 
Maintenant que j'y pense, est-ce que je pourrais utiliser le nom de domaine que j'utilise sur mon NAS pour héberger mon site web ? Ensuite je lie le certificat ssl à ce domaine mais je sécurise pas mon site web mais l'accès à ma caméra. Ma caméra est sur le même réseau local.
 
Petite remarque bien que je suis pas sûr que ça ait de l'importance :
Le FAI ou je suis n'attribue pas de IP statique, pour ça il faut payer un abonnement en plus ...
 
Merci pour votre réponse

 
si c'est votre nom de domaine, il n'y a pas de limitation.
 
 

 
vous perdrez la connexion à vos cameras à chaque redémarrage du modem  et il faudra 3heure pour reparamétrer/repropager la nouvelle ip

Le mieux serait encore d'avoir un domaine et d'y mettre en cname le domaine synology afin que cela soit plus transparent. Le problème c'est que pour le certificat ça n'ira pas.

En théorie en pro on a de l'ip fixe c'est bizarre que vous n'en ayez pas.