Officieel SSL certificaat aanvragen

[JSD1985]

Goedemorgen,

Als ik op mijn NAS aangeef dat ik een beveiligde SSL verbinding via port 5001 wil gebruiken, dan kan dat. De browser geeft echter een certificaat foutmelding. In Internet Explorer kan ik dit negeren maar in Firefox niet.
Hoe dan ook, ik wil graag helemaal geen foutmeldingen meer krijgen en zat te denken om een officieel SSL certificaat aan te vragen. Bij Xolphin kan je een GeoTrust RapidSSL certificaat voor zo'n € 10,- aanvragen.

Nu benader ik mijn NAS op twee manieren. Van buitenaf op de DDNS naam [domein].synology.me
en in mijn netwerk op IP-adres.

Als ik zo'n certificaat aanschaf en importeer op mijn NAS, ben ik dan van die foutmeldingen af? Zowel als ik connect op DDNS als op IP-adres?

Heeft iemand hier ervaringen mee?

Ik heb al gespeeld met een zelf ondertekend certificaat maar ook als ik die gebruik krijg ik certificaat foutmeldingen in mijn browser.

[Birdy]

Ik heb al gespeeld met een zelf ondertekend certificaat maar ook als ik die gebruik krijg ik certificaat foutmeldingen in mijn browser.

Dit schijnt toch wel te werken, misschien eerst even hier kijken:
http://www.synology-forum.nl/synology-dsm-4-3/hoe-krijg-ik-https-(ssl)certificaat-van-synology/new/?topicseen#new

[JSD1985]

Een officieel SSL certificaat gaat niet werken omdat ik niet de eigenaar ben van het .synology.me domein ben ik achter gekomen. Ik zal je linkje eens doornemen. Bedankt!

[Briolet]

Je kunt dat certificaat gewoon in Firefox importeren en dan accepteert FF hem ook gewoon. In elk geval op de mac, maar ik zie niet waarom dat op windows anders zou zijn.

[JSD1985]

Via het linkje van Birdy een SSL Certificaat aangemaakt via http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php#ssl_certificates_output

Ik kan deze alleen niet importeren omdat het geen UTF-8 formaat zou zijn. Ook als ik notepad++ op UTF-8 codering zet en de bestanden via daar opsla krijg ik die melding.

ALs certificaat importeer ik het .cert bestand en als persoonlijke sleutel het p12 bestand. Is  dat correct?

[Birdy]

Ik kan deze alleen niet importeren omdat het geen UTF-8 formaat zou zijn.

Heb geen ervaringen met certificaten dus ik dacht, laat ik het eens proberen, why not 
Dus ook www.mobilefish.com hiervoor gebruikt, formuliertje ingevuld en gegenereerd.
Vervolgens in Firefox het certificaat gewoon kunnen importeren zonder een melding over UTF-8 

[JSD1985]

Ja dat klopt. In firefox wordt het pk12 bestand geaccepteerd.
Ik moet op de Synology deze bestanden toch ook importeren? Het certificaat en persoonlijke sleutel. Welke bestanden zijn dat dan?

[Birdy]

Heb van alles geprobeerd echter, krijg het niet voor elkaar  .
Ook zelf een certificaat gemaakt via DSM in geimporteerd in browser, toch krijg ik de fout:



klik je vervolgens op toch doorgaan, krijg ik wel verbinding maar niet https:



Ik heb het niet echt nodig maar wil mij hier toch wel eens in verdiepen, maar voorlopig even niet. 

[Briolet]

Ik moet zeggen dat ik nog nooit een certificaat in een browser geïmporteerd heb via de import optie, maar altijd de toegang vrijgemaakt heb via het waarschuwingsdialoog. (Werkt bij mij altijd met Safari, Firefox, Chrome).

Bij Firefox krijg ik bij inloggen met mijn interne IP::



Normaal log ik in met mij url en dan klopt die met het certificaat. Maar ik wil de volgende keer geen waarschuwing omdat ik weet dat mijn eigen certificaat te vertrouwen is. In mijn geval klik ik " I understand the risks". Dan kom ik in een volgend dialoog waar ik een "exeption" voor dit certificaat/site kan instellen. (Gewoon okay klikken)

Als ik nu Firefox sluit en weer naar mijn nas ga, blijft de waarschuwing weg. Ik zie dat het dialoog er met windows iets anders uit ziet dan de mac, maar toch zou die optie er ook ergens in moeten zitten.

[Briolet]

Overigens kon ik nergens in de settings vinden waar mijn bovenstaande toestemming opgeslagen is. Dat voelt niet goed, omdat ik het dan ook niet meer kan terug draaien.

Ik heb nu eens geprobeerd hem bij "Mijn Certificaten" te importeren. Dat gaat niet omdat mijn certificaat niet in PKSC12 formaat is (nooit van gehoord ook). Mijn certificaat is in de form van een public key. Dat is ook wat de nas genereert als je het certificaat daar exporteert.
Dat is een certificaat als root-authority bij mij. Toen ik hem daar wilde importeren, kreeg ik de foutmelding dat hij al aanwezig was. En warempel, mijn huidige en vorige certificaat stonden er al tussen. Dus als je via het waarschuwingsdialoog een exception toevoegt, wordt hij ook gewoon geïmporteerd.

Waarschijnlijk is er toch een verschil tussen Firefox voor windows en voor Mac. Birdy schrijft dat als je verder gaat, je een http verbinding hebt. Ik kan alleen verder gaan als ik de exception toevoeg en dan wordt het wel een https verbinding.
Het lijkt er op dat de automatische import niet in de windowsversie zit. Maar als je hem via de settings importeert moet hij waarschijnlijk ook tussen de rout authorities geïmporteerd worden. Eigen certificaten heeft waarschijnlijk een andere toepassing.

[redneck eyeball]

De oorzaak van de UTF-8 foutmelding is omdat je op mobilefish.com een passphrse gebruikt hebt.
Doe dat niet, dan werkt het wel.

Ik heb er ook moeten op zoeken eer ik de oorzaak kon vinden.
Het certificaat van Mobilefish kan je nadien zonder probleem inlezen op de Synology.