Synology-Forum.nl

Firmware => Synology DSM 6.0 => Topic gestart door: allesmusic op 14 augustus 2017, 10:21:17

Titel: SSL
Bericht door: allesmusic op 14 augustus 2017, 10:21:17

Ik heb een vraagje misschien simpel maar ik weer het niet,

Server staat op naam van allesmusic.nl

Ik wil SSL installeren voor de server maar Hostnet heeft nog vragen,

Wij hebben nog enkele gegevens van je nodig:
CSR (Certificate Signing Request);
webservertype (bijvoorbeeld Apache, IIS of Tomcat).

Wat moet ik antwoorden beste mensen ?

Groet Peet Alles

Titel: Re: SSL
Bericht door: dvandonkelaar op 14 augustus 2017, 15:21:43

CSR kun je via configuratiescherm > beveiliging > certificaat (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS) aanmaken.
Webservertype zou Apache moeten zijn dan, nginx kan ook maar dat staat niet in de opties. Dan moet je als default in WebServer wel Apache neerzetten.

Titel: Re: SSL
Bericht door: allesmusic op 14 augustus 2017, 15:43:38

thanks  :thumbup:

Titel: Re: SSL
Bericht door: allesmusic op 15 augustus 2017, 11:42:11

Beste mensen ik doe duidelijk iets verkeerd. Ik zit o.a. met mijn oude ssl in me maag en die krijg ik maar niet weg uit het systeem. Ik moet een nieuwe ssl aanmaken maar ik doe duidelijk iets verkeerd zegt mijn provider.

zie hier
Bedankt voor uw bericht.

U stuurt echter opnieuw uw private key mee met uw mail. Waar mail niet als veilig verkeer kan worden beschouwd zal uw certificaat niet kunnen worden opgeleverd wanneer de private key is vrijgegeven.

Het is strikt noodzakelijk dat u een nieuwe CSR en Private Key genereert en alleen de CSR toestuurt. Tevens stuurt u een zip bestand mee uit bestanden van 2016. Het is ons onduidelijk wat er met deze bestanden moet gebeuren.

Wij zien graag uw reactie tegemoet met een nieuwe CSR.

Titel: Re: SSL
Bericht door: dvandonkelaar op 15 augustus 2017, 11:55:15

Wat ze zeggen is duidelijk toch?
Je hebt je private key gestuurd, terwijl ze alleen je CSR willen. Ik heb het even zelf geprobeerd, maar als je alles invult kun je een archive.zip downloaden waar een .csr en een .key in staat. Als je die .csr (van een nieuw request uiteraard, want het kan zijn dat je key is onderschept) naar ze toe mailt zou het goed moeten zijn.

Titel: Re: SSL
Bericht door: Briolet op 15 augustus 2017, 12:26:36

Dan snap je het nut van een certificaat ook niet. Met een private key kun je al het ssl verkeer bekijken. Als die in verkeerde handen valt heeft het gebruik van ssl geen zin. Die key hoort nooit je huis te verlaten.

Titel: Re: SSL
Bericht door: allesmusic op 15 augustus 2017, 14:21:07

Ik ben ook hier om iets te leren zoals velen denk ik. Maar goed het is nu in orde aan deze kant, dus ik kan weer verder hoop ik.

CSR is opgestuurt en de key heb ik hier op de comp.

alleen hoe krijg ik mijn oude domein uit de ssl

groet Peet

Titel: Re: SSL
Bericht door: dvandonkelaar op 15 augustus 2017, 14:26:10

Dat kan pas als je een ander default certificaat hebt. Nog even geduld dus.