Auteur Topic: Officieel SSL certificaat aanvragen  (gelezen 7006 keer)

Offline JSD1985

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 37
Officieel SSL certificaat aanvragen
« Gepost op: 30 mei 2014, 11:27:48 »
Goedemorgen,

Als ik op mijn NAS aangeef dat ik een beveiligde SSL verbinding via port 5001 wil gebruiken, dan kan dat. De browser geeft echter een certificaat foutmelding. In Internet Explorer kan ik dit negeren maar in Firefox niet.
Hoe dan ook, ik wil graag helemaal geen foutmeldingen meer krijgen en zat te denken om een officieel SSL certificaat aan te vragen. Bij Xolphin kan je een GeoTrust RapidSSL certificaat voor zo'n € 10,- aanvragen.

Nu benader ik mijn NAS op twee manieren. Van buitenaf op de DDNS naam [domein].synology.me
en in mijn netwerk op IP-adres.

Als ik zo'n certificaat aanschaf en importeer op mijn NAS, ben ik dan van die foutmeldingen af? Zowel als ik connect op DDNS als op IP-adres?

Heeft iemand hier ervaringen mee?

Ik heb al gespeeld met een zelf ondertekend certificaat maar ook als ik die gebruik krijg ik certificaat foutmeldingen in mijn browser.
  • Mijn Synology: DS214play
  • HDD's: 2 X WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Officieel SSL certificaat aanvragen
« Reactie #1 Gepost op: 30 mei 2014, 11:31:54 »
Citaat
Ik heb al gespeeld met een zelf ondertekend certificaat maar ook als ik die gebruik krijg ik certificaat foutmeldingen in mijn browser.
Dit schijnt toch wel te werken, misschien eerst even hier kijken:
http://www.synology-forum.nl/synology-dsm-4-3/hoe-krijg-ik-https-(ssl)certificaat-van-synology/new/?topicseen#new


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline JSD1985

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 37
Re: Officieel SSL certificaat aanvragen
« Reactie #2 Gepost op: 30 mei 2014, 12:01:57 »
Een officieel SSL certificaat gaat niet werken omdat ik niet de eigenaar ben van het .synology.me domein ben ik achter gekomen. Ik zal je linkje eens doornemen. Bedankt!
  • Mijn Synology: DS214play
  • HDD's: 2 X WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Officieel SSL certificaat aanvragen
« Reactie #3 Gepost op: 30 mei 2014, 16:45:39 »
Je kunt dat certificaat gewoon in Firefox importeren en dan accepteert FF hem ook gewoon. In elk geval op de mac, maar ik zie niet waarom dat op windows anders zou zijn.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline JSD1985

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 37
Re: Officieel SSL certificaat aanvragen
« Reactie #4 Gepost op: 31 mei 2014, 07:35:52 »
Via het linkje van Birdy een SSL Certificaat aangemaakt via http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php#ssl_certificates_output

Ik kan deze alleen niet importeren omdat het geen UTF-8 formaat zou zijn. Ook als ik notepad++ op UTF-8 codering zet en de bestanden via daar opsla krijg ik die melding.

ALs certificaat importeer ik het .cert bestand en als persoonlijke sleutel het p12 bestand. Is  dat correct?
  • Mijn Synology: DS214play
  • HDD's: 2 X WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Officieel SSL certificaat aanvragen
« Reactie #5 Gepost op: 31 mei 2014, 12:12:31 »
Citaat
Ik kan deze alleen niet importeren omdat het geen UTF-8 formaat zou zijn.

Heb geen ervaringen met certificaten dus ik dacht, laat ik het eens proberen, why not  ;)
Dus ook www.mobilefish.com hiervoor gebruikt, formuliertje ingevuld en gegenereerd.
Vervolgens in Firefox het certificaat gewoon kunnen importeren zonder een melding over UTF-8  :S




CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline JSD1985

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 37
Re: Officieel SSL certificaat aanvragen
« Reactie #6 Gepost op: 31 mei 2014, 14:08:13 »
Ja dat klopt. In firefox wordt het pk12 bestand geaccepteerd.
Ik moet op de Synology deze bestanden toch ook importeren? Het certificaat en persoonlijke sleutel. Welke bestanden zijn dat dan?
  • Mijn Synology: DS214play
  • HDD's: 2 X WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: Officieel SSL certificaat aanvragen
« Reactie #7 Gepost op: 31 mei 2014, 15:32:11 »
Heb van alles geprobeerd echter, krijg het niet voor elkaar  :S.
Ook zelf een certificaat gemaakt via DSM in geimporteerd in browser, toch krijg ik de fout:



klik je vervolgens op toch doorgaan, krijg ik wel verbinding maar niet https:



Ik heb het niet echt nodig maar wil mij hier toch wel eens in verdiepen, maar voorlopig even niet.  ;)


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Officieel SSL certificaat aanvragen
« Reactie #8 Gepost op: 31 mei 2014, 16:58:31 »
Ik moet zeggen dat ik nog nooit een certificaat in een browser geïmporteerd heb via de import optie, maar altijd de toegang vrijgemaakt heb via het waarschuwingsdialoog. (Werkt bij mij altijd met Safari, Firefox, Chrome).

Bij Firefox krijg ik bij inloggen met mijn interne IP::



Normaal log ik in met mij url en dan klopt die met het certificaat. Maar ik wil de volgende keer geen waarschuwing omdat ik weet dat mijn eigen certificaat te vertrouwen is. In mijn geval klik ik " I understand the risks". Dan kom ik in een volgend dialoog waar ik een "exeption" voor dit certificaat/site kan instellen. (Gewoon okay klikken)

Als ik nu Firefox sluit en weer naar mijn nas ga, blijft de waarschuwing weg. Ik zie dat het dialoog er met windows iets anders uit ziet dan de mac, maar toch zou die optie er ook ergens in moeten zitten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: Officieel SSL certificaat aanvragen
« Reactie #9 Gepost op: 31 mei 2014, 17:20:24 »
Overigens kon ik nergens in de settings vinden waar mijn bovenstaande toestemming opgeslagen is. Dat voelt niet goed, omdat ik het dan ook niet meer kan terug draaien.

Ik heb nu eens geprobeerd hem bij "Mijn Certificaten" te importeren. Dat gaat niet omdat mijn certificaat niet in PKSC12 formaat is (nooit van gehoord ook). Mijn certificaat is in de form van een public key. Dat is ook wat de nas genereert als je het certificaat daar exporteert.
Dat is een certificaat als root-authority bij mij. Toen ik hem daar wilde importeren, kreeg ik de foutmelding dat hij al aanwezig was. En warempel, mijn huidige en vorige certificaat stonden er al tussen. Dus als je via het waarschuwingsdialoog een exception toevoegt, wordt hij ook gewoon geïmporteerd.

Waarschijnlijk is er toch een verschil tussen Firefox voor windows en voor Mac. Birdy schrijft dat als je verder gaat, je een http verbinding hebt. Ik kan alleen verder gaan als ik de exception toevoeg en dan wordt het wel een https verbinding.
Het lijkt er op dat de automatische import niet in de windowsversie zit. Maar als je hem via de settings importeert moet hij waarschijnlijk ook tussen de rout authorities geïmporteerd worden. Eigen certificaten heeft waarschijnlijk een andere toepassing.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline redneck eyeball

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 21
  • Berichten: 247
Re: Officieel SSL certificaat aanvragen
« Reactie #10 Gepost op: 05 augustus 2015, 23:21:01 »
De oorzaak van de UTF-8 foutmelding is omdat je op mobilefish.com een passphrse gebruikt hebt.
Doe dat niet, dan werkt het wel.

Ik heb er ook moeten op zoeken eer ik de oorzaak kon vinden.
Het certificaat van Mobilefish kan je nadien zonder probleem inlezen op de Synology.


 

DSM2.1 officieel uit!

Gestart door JeroenVanOmmeBoard Synology DSM 5.1 en eerder

Reacties: 21
Gelezen: 10897
Laatste bericht 28 mei 2009, 13:44:37
door Luit
Niet officieel ondersteunde camera mét RTSP krijg ik niet aan de praat.

Gestart door gfoniczBoard Surveillance Station

Reacties: 33
Gelezen: 8031
Laatste bericht 03 september 2020, 20:45:07
door wbree
DSM 2.3 is officieel beschikbaar!

Gestart door JeroenVanOmmeBoard Synology DSM 5.1 en eerder

Reacties: 15
Gelezen: 8526
Laatste bericht 11 maart 2010, 23:50:01
door Luit
DSM3.1 is nu officieel beschikbaar

Gestart door BjörnBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 2477
Laatste bericht 01 maart 2011, 17:00:43
door Björn