Auteur Topic: SSL certificaat nog steeds als onveilig weergegeven  (gelezen 6284 keer)

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
SSL certificaat nog steeds als onveilig weergegeven
« Gepost op: 19 februari 2017, 13:56:04 »
Hallo,

Ondanks mijn zoektocht, waaronder ook hier op dit forum, ben ik er nog niet uit kunnen komen.
Het probleem is dat ik een SSL certificaat heb aangevraagd (niet een zelf-ondertekend certificaat maar bij een CA) en geïnstalleerd heb op mijn DS112+ NAS. Dit werkte allemaal goed en heb ook geen foutmeldingen gezien die me verontrust zouden moeten maken.
Echter, wat ik ook probeer ik blijf de rode streep door de tekst https zien.

Iemand een idee hoe ik de groene letters https tevoorschijn krijg als ik inlog op mijn Sysnology NAS?
Op dit moment heb ik nog een DS112+ maar wegens gebrek aan ruimte wil ik deze maand nog switchen naar een DS716+II waarbij de DS112+ voorzien gaat worden van een grotere schijf en als backup gaat dienen voor de DS716+II welke fysiek op een andere lokatie zal komen te staan. (off-site backup) Dit is dan ook de grootste reden dat ik de SSL werkend wil hebben op voor nu de DS112+ en later op beide systemen.

Hoop dat iemand mij wat meer informatie kan geven hierover.
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #1 Gepost op: 19 februari 2017, 15:06:30 »
Dat SSL certificaat.  Neem aan geldig voor een domein-naam wat je aan je WAN internet IP-adres hebt gekoppeld.
Alleen als je dan inlogt onder dat domein,  werkt het SSL certificaat.
Log je alsnog in met een intern LAN IP-adres, is het daar niet geldig voor.
Eveneens niet als je met het  "IP-adres" zelf inlogt van je internet aansluiting (of met een Synology DDNS domein).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #2 Gepost op: 19 februari 2017, 15:51:32 »
Oke, dan zal dat denk ik het probleem zijn aangezien dat niet het geval is bij mij...  ::)
Ik log inderdaad 'intern' op het lokale netwerk in onder het ip-adres van de DS zelf.
Mijn veronderstelling was dat dat ook moest werken maar dat heb ik dan mis helaas...  :(

Ik zal eens kijken of ik een domeinnaam aan mijn WAN IP adres kan koppelen via mijn hosting provider.
En dan denk ik voor de toepassing die ik wil (off-site backup) misschien beter via een VPN verbinding kan werken?
Dan zal de nieuwe DS716+II de VPN Server worden en de off-site DS112+ de VPN client neem ik aan.
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #3 Gepost op: 19 februari 2017, 16:17:35 »
Als je via VPN gaat werken, wat vind je dan nog nodig om een SSL certificaat daarbij te betrekken?
Alleen voor dat streepje in https ??
Via VPN maak je juist gewoon een connectie "in de verkenner" binnen je netwerk.  Dan merk je niets van een certificaat.

Bedenk dat via VPN je opnieuw gewoon "thuis" in je "eigen LAN netwerk" zit te werken
(of in het LAN waar een andere NAS staat waarop een VPN-server draait).

Een certificaat is handig als je "derden" (vreemden), gebruik wil laten maken om bijv. foto's in Photo Station te laten bekijken via https,
of rechtstreeks wil laten inloggen in de DSM van je NAS, of als je een web-server hebt draaien onder https.
Voor jezelf kun je die uitzondering in een browser nog wel maken.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #4 Gepost op: 19 februari 2017, 19:34:08 »
Een certificaat is handig als je "derden" (vreemden), gebruik wil laten maken om bijv. foto's in Photo Station te laten bekijken via https....

Dit zou inderdaad een van de redenen zijn, voornamelijk voor familie of vrienden. Als ik ergens ben geweest waarbij ik foto's heb gemaakt dat mensen dan in kunnen loggen en zelf de foto's kunnen bekijken en evt. downloaden. Maar ik weet ook dat hier andere websites ook geschikt voor zijn  ;D

Misschien een beetje off-topic, maar als ik va een VPN op mijn eigen netwerk inlog, maak ik dan ook gebruik van mijn eigen internetverbinding als ik op het web ga surfen? M.a.w. als ik via een wifi hotspot inlog via VPN dat ik dan een 'veiligere' manier van surfen heb als zonder gebruik van VPN?
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #5 Gepost op: 19 februari 2017, 19:36:54 »
Citaat
maak ik dan ook gebruik van mijn eigen internetverbinding als ik op het web ga surfen?
Als e.e.a. goed ingesteld is, ja.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #6 Gepost op: 23 februari 2017, 21:00:16 »
Oke, even weer on-topic...
Heb nog wat lopen stoeien maar krijg nog steeds geen beveiligde SSL verbinding met mijn NAS via internet.
Ik heb het package Webserver geinstalleerd (nu nog de standaard index.html pagina zichtbaar) en als ik in een browser "www.mijnwebsite.nl" intyp krijg ik netjes de inhoud van de webpagina te zien.
Naast Webserver heb ik ook MailServer geinstalleerd en ook dat werkt naar behoren. (Als ik "www.mijnwebsite.nl/mail" intyp kom ik netjes op de login pagina van MailStation terecht.)
Echter lukt het me niet om een geldig certificaat te installeren.

Omdat de certificaten van StartSSL niet (meer) vertrouwd worden, heb ik de standaard functie voor Let's Encrypt geprobeerd in DSM6.1
Als ik de stappen doorloop, krijg ik een foutmelding te zien zodra mijn NAS verbinding zoekt met Let's Encrypt:
31255-0
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #7 Gepost op: 23 februari 2017, 21:04:03 »
En poort 80 heb je forwarded naar je NAS ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #8 Gepost op: 23 februari 2017, 21:19:50 »
Die heb ik doorgestuurd staan op mijn (Synology) router.
Ik kan de website op mijn NAS ook gewoon benaderen.
Hieronder een screenshot van de port forwarding in de router:
31263-0
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline stefr

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 1
  • Berichten: 46
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #9 Gepost op: 25 februari 2017, 09:47:08 »
Nou, eindelijk is het gelukt om via Let's Encrypt 'snel en eenvoudig' een SSL certificaat te installeren  :clap:

Wat was het probleem?
Tijdens het aanvragen van het certificaat wordt er om een domeinnaam gevraagd. In het grijs zie je als voorbeeld staan: domein.com
Echter kreeg ik steeds de foutmelding of poort 80 wel openstond of niet. Aangezien ik de website wel gewoon kon benaderen via http wist ik eigenlijk zeker dat dit het geval was.
Na veel googlen en zoeken niet veel opgeschoten dus maar wat gaan proberen.
Als ik nu bij domein naam het voorvoegsel www erbij zet, werkte het wel ineens!
Dus wat heb ik ingevuld:
[domeinnaam:] www .mijndomein.nl
[E-mail:] postmaster@mijndomein.nl
[Onderwerp alternatiefe tekst:] mijndomein.nl

als ik nu netjes https://www.mijndomein.nl intyp krijg ik netjes het groene balkje met de tekst veilig in beeld!

Alvast erg bedankt allemaal voor het meedenken!
Main NAS:
Synology RT2600ac Router
Synology DS716+II (8GB)
2x 10TB Seagate IronWolf

On-site Backup NAS:
Synology DS112j
1x 6TB WD RED

Off-site Backup NAS:
Synology RT1900ac Router
Synology DS112+
1x 6TB WD RED

TEST NAS:
Synology DS720+ (6GB)
2x 1TB Seagate SSD Firecuda120

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #10 Gepost op: 25 februari 2017, 11:14:58 »
Toch klopt er iets niet met jouw oplossing, heb het even (voor het eerst) getest en bij mij werkt het juist andersom (: :

[domeinnaam:] www.laxxxxx.synology.me > Werkt niet
[domeinnaam:] laxxxxx.synology.me > Werkt wel





CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1399
  • -Ontvangen: 8046
  • Berichten: 44.176
  • Fijne feestdagen.......
    • Truebase
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #11 Gepost op: 25 februari 2017, 11:34:57 »
Toevoeging: een domeinnaam heeft, volgens mij, nooit de toevoegen www.



CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-8   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-8
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-8   DS220+    DSM 7.2.2-72806-2
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-2   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.2-65567                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #12 Gepost op: 25 februari 2017, 12:04:03 »
Ik maak gebruik van een SSL certificaat, maar werkt met zowel www ervoor als zonder.
(En zo hoort het ook als zodanig te werken).

Maar is misschien eerder afhankelijk van een instelling binnen het accountbeheer van de domeinnaam registratie ?
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #13 Gepost op: 25 februari 2017, 12:42:11 »
Van oudsher certificeert een certificaat maar 1 domein. Tegenwoordig kun je echter meer domeinen opnemen in het alternate field. Nu is het zo dat een browser niet meer naar het hoofdveld mag kijken als er een alternate field is. Dus moet het hoofddomein ook in het alternate field herhaald worden.

Hier heeft Synology een bug in hun consistentie. Daarover heb ik al eens een bugreport ingestuurd.:

Als je een Let's Ecrypt certificaal aanmaakt dan hoef je het hoofddomein niet in het alternate field in te vullen. Dit voegt DSM achter de schermen toe. Als je echter een gewoon certificaat aanmaakt, dan doet DSM dat niet automatisch en moet je het hoofddomein in beide velden noemen.

Heel inconsistent en dus verwarrend. En ik heb geen idee of dit nu gelijk getrokken is. In elk geval moet je in het certificaat kijken of daar alle (sub)domeinnamen die je wilt gebruiken, ook in het alternate field staan.

Op de Mac wordt het certificaat als onder getoond en je kale domein moet daar ook tussen staan. Zie pijl.



NB het www. subdomein staat er bij mij niet bij omdat ik voor de webserver een apart certificaat gebruik. Die inloggers op de website hoeven niet te weten welke domeinen ik nog meer in gebruik heb.  :P
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 916
  • -Ontvangen: 1491
  • Berichten: 7.990
Re: SSL certificaat nog steeds als onveilig weergegeven
« Reactie #14 Gepost op: 25 februari 2017, 12:58:40 »
Even gekeken naar de eigenschappen van mijn SSL-certificaat (uitgegeven door Comodo) in het alternatieve veld.
Daar staan inderdaad twee domeinnaam regels.  Ééntje zonder de www ervoor, en eentje met.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....


 

HD's lopen steeds vol

Gestart door Frank1969Board NAS hardware vragen

Reacties: 10
Gelezen: 3082
Laatste bericht 29 november 2012, 14:05:30
door Frank1969
Certificaat gekocht en geïnstalleerd

Gestart door TopGear_1542Board Synology DSM algemeen

Reacties: 14
Gelezen: 4958
Laatste bericht 07 juli 2014, 21:08:48
door TopGear_1542
[opgelost] DS207+ steeds onbereikbaar

Gestart door TijnoBoard Synology DSM 5.1 en eerder

Reacties: 7
Gelezen: 4222
Laatste bericht 22 mei 2011, 14:02:10
door Tijno
Certificaat

Gestart door Rob DekkerBoard Windows

Reacties: 16
Gelezen: 7442
Laatste bericht 15 april 2015, 21:02:36
door Briolet
Ds Audio inloggen met certificaat verifiëren

Gestart door Handige HarryBoard Audio Station

Reacties: 33
Gelezen: 9533
Laatste bericht 14 juni 2016, 22:39:39
door Birdy