Je suis en train de faire le ménage sur d’anciennes machines que je donne sur donnons.org : cela me permet de récupérer quelques (vieilles) données pour les sauvegarder sur le NAS avant de formater les disques durs pour leur nouvelle vie.
En changeant de machine, je me suis aperçu que le certificat TLS du NAS n’était plus valide… depuis fin février 2019! What??
Après quelques infructueux essais de renouveler le certificat, il semblerait que le passage à DSM 6.2 soit à l’origine du problème.
Visiblement, je ne suis pas le seul affecté.
La redirection No-IP
J’utilise depuis des années une redirection No-IP pour accéder à différents services comme le NAS ou la webradio.
Sur une session SSH sur le NAS, j’ai lancé la commande suivante:
sudo syno-letsencrypt renew-all -vv
Voilà le résultat:
HTTP/1.1 403 Forbidden
Server: nginx
Date: Fri, 01 Nov 2019 10:43:12 GMT
Content-Type: application/problem+json
Content-Length: 98
Connection: keep-alive
Boulder-Requester: 6426144
Cache-Control: public, max-age=0, no-cache
Replay-Nonce: 0002Lw7vG9KbJRj_7s8e0Zuqit27lxN7Om7tdFuqaB2iCKQ
] Body: [{
"type": "urn:acme:error:unauthorized",
"detail": "Certificate is expired",
"status": 403
}]
terminate called after throwing an instance of 'SLError'
Aborted (core dumped)
Je n’ai jamais réussi à renouveller ou à recréer ce certificat.
J’ai donc changé mon fusil d’épaule et utilisé le service DDNS de Synology.