Bonjour, le client de synchro windows me balance rĂ©guliĂšrement ce message dâerreur de certificat :
"Impossible de se connecter de maniÚre sécurisée à www.xxxxxxxxx.xxxx "
âLe nom dâhĂŽte ne correspondait Ă aucun des hĂŽtes valides pour ce certificatâ
âLe certificat racine de la chaĂźne de certificats est auto-signĂ© et non approuvĂ©â
Avec tout un descriptif. a noter que sur le log mediarouter.home ou root.home semble venir de chineâŠ
Bizare ?
Bref en attendant de trouver la solution je ne peut plus mâen servir, jâai un peu farfouiller sur google mais sans rĂ©sultat probant, je ne sait mĂȘme pas trop quoi chercher Ă vrai dire.
Il faut utiliser un véritable certificat SSL approuvé par un magasin reconnu comme fiable.
En gratuit il y a LetsEncrypt (certbot) cependant il faut un nom de domaine et lâouverture des ports 80 et 443 TCP de ton routeur vers le serveur Nextcloud
Ah merci !
Mais je me demande quand meme pourquoi de temps en temps ca marche et de temps en temps pasâŠ
Et pourquoi lâorigine des transactions a lâair dâĂȘtre en chine ??
Envoyé de mon iPhone
Qui héberge le serveur Nextcloud ?
Un NAS, un prestataire externe ?
Vous arrive-t-il dâĂȘtre dans des rĂ©seaux gĂ©rĂ©s par un proxy (Wifi Gratuit, rĂ©seau dâentreprise) ?
Donnez moi le lien de votre nextcloud en message privĂ© jâirai voir ça.
Câest un serveur ionos mutualisĂ©
Envoyé de mon iPhone
Oula mais il ne faut certainement pas faire de telles bĂȘtises.
IONOS (1&1) est lâun des pires hĂ©bergeurs que jâai utilisĂ© et fait la hotline pour.
Ils ont une grande force de frappe commerciale mais leurs serveurs mails et mutualisés sont à proscrire.
Si vous avez la fibre dans votre domicile et si votre Nextcloud est pour environ 5-8 personnes, un raspberry pi fait amplement lâaffaire. Puis il faut sauvegarder le serveur sur une plateforme externe et vous ĂȘtes en sĂ©curitĂ©.
Envoyez moi lâurl par message privĂ©e que je scanne cette histoire de certificat svp
Hello
Je remonte ce post, car jâai trouvĂ© le coupable.
Jâavais moi aussi rĂ©guliĂšrement ça sur mon poste:
Le coupable est un
modem 4g bouygues de chez Huawei, qui sans quâon lui demande rien, cherche a sâintercaler entre mon serveur et le client.
NB:
- mes certificats sont gĂ©nĂ©rĂ©s via letâs encrypt et donc lĂ©gitimes,
- mes DNS sont signés
- Mes certificats sont eux mĂȘmes âsignĂ©sâ via TLSA et dĂ©claration dâautoritĂ© letsencript via CAA (mĂȘme si ça sert Ă rien pour nextcloud en https: je peux le faire; ça coute rien, donc je le fais ).
Jâai une 20aine de clients nextcloud installĂ©s; seuls ceux derriĂšre cette box ronchonnent de cette attaque de type Man-in-the-middle: donc ne cliquez surtout pas sur âfaire confiance malgrĂšs toutâ: vous permettriez Ă on ne sais pas qui, de rĂ©cupĂ©rer vos identifiants nextcloud : vu lâabsence de stockage dans le routeur (ça ne peut pas ĂȘtre une fonction de cache/proxy), ce comportement est, en plus dâĂȘtre aberrant, clairement malveillant.
A+ P.