Certificat non fiable

Bonjour, le client de synchro windows me balance rĂ©guliĂšrement ce message d’erreur de certificat :

"Impossible de se connecter de maniÚre sécurisée à www.xxxxxxxxx.xxxx "
“Le nom d’hîte ne correspondait à aucun des hîtes valides pour ce certificat”
“Le certificat racine de la chaĂźne de certificats est auto-signĂ© et non approuvĂ©â€

Avec tout un descriptif. a noter que sur le log mediarouter.home ou root.home semble venir de chine

Bizare ?

Bref en attendant de trouver la solution je ne peut plus m’en servir, j’ai un peu farfouiller sur google mais sans rĂ©sultat probant, je ne sait mĂȘme pas trop quoi chercher Ă  vrai dire.

Il faut utiliser un véritable certificat SSL approuvé par un magasin reconnu comme fiable.
En gratuit il y a LetsEncrypt (certbot) cependant il faut un nom de domaine et l’ouverture des ports 80 et 443 TCP de ton routeur vers le serveur Nextcloud

Ah merci !

Mais je me demande quand meme pourquoi de temps en temps ca marche et de temps en temps pas


Et pourquoi l’origine des transactions a l’air d’ĂȘtre en chine ??

Envoyé de mon iPhone

Qui héberge le serveur Nextcloud ?
Un NAS, un prestataire externe ?
Vous arrive-t-il d’ĂȘtre dans des rĂ©seaux gĂ©rĂ©s par un proxy (Wifi Gratuit, rĂ©seau d’entreprise) ?
Donnez moi le lien de votre nextcloud en message privĂ© j’irai voir ça.

C’est un serveur ionos mutualisĂ©

Envoyé de mon iPhone

Oula mais il ne faut certainement pas faire de telles bĂȘtises.
IONOS (1&1) est l’un des pires hĂ©bergeurs que j’ai utilisĂ© et fait la hotline pour.
Ils ont une grande force de frappe commerciale mais leurs serveurs mails et mutualisés sont à proscrire.
Si vous avez la fibre dans votre domicile et si votre Nextcloud est pour environ 5-8 personnes, un raspberry pi fait amplement l’affaire. Puis il faut sauvegarder le serveur sur une plateforme externe et vous ĂȘtes en sĂ©curitĂ©.
Envoyez moi l’url par message privĂ©e que je scanne cette histoire de certificat svp

Hello
Je remonte ce post, car j’ai trouvĂ© le coupable.
J’avais moi aussi rĂ©guliĂšrement ça sur mon poste:


Le coupable est un modem 4g bouygues de chez Huawei, qui sans qu’on lui demande rien, cherche a s’intercaler entre mon serveur et le client.
NB:

  • mes certificats sont gĂ©nĂ©rĂ©s via let’s encrypt et donc lĂ©gitimes,
  • mes DNS sont signĂ©s
  • Mes certificats sont eux mĂȘmes “signĂ©s” via TLSA et dĂ©claration d’autoritĂ© letsencript via CAA (mĂȘme si ça sert Ă  rien pour nextcloud en https: je peux le faire; ça coute rien, donc je le fais :laughing: ).

J’ai une 20aine de clients nextcloud installĂ©s; seuls ceux derriĂšre cette box ronchonnent de cette attaque de type Man-in-the-middle: donc ne cliquez surtout pas sur ‘faire confiance malgrĂšs tout’: vous permettriez Ă  on ne sais pas qui, de rĂ©cupĂ©rer vos identifiants nextcloud : vu l’absence de stockage dans le routeur (ça ne peut pas ĂȘtre une fonction de cache/proxy), ce comportement est, en plus d’ĂȘtre aberrant, clairement malveillant.

A+ P.