Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: J-J op 13 februari 2017, 12:00:08

Titel: [OPGELOST]Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 13 februari 2017, 12:00:08
Heb net mijn StartSSL certificaat vernieuwd.
Omdat ik liever een andere domeinnaam wilde gebruiken heb ik een volledig nieuw certificaat aangemaakt via deze handleiding (http://blog.mobile-harddisk.nl/tutorials/ssl-certificaat-synology/) van Mobile-Harddisk.
Ik zit echter nog op DSM5.2 dus het einde was net iets anders, ik denk dat ik het juist heb uitgevoerd.
Nu krijg ik geen veilige verbinding meer als ik naar https://nas.domeinnaam.be:5001 ga.

(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2Fhhu6txR.png%3F1&hash=8fdb2815600aa6f93c5e7e81f41b11966dc45873)

In DSM staat alles goed volgens mij:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2FsKETUTo.png%3F1&hash=f26e8c976aa824f0652342d25a96aae89fb96ab0)

Enig idee hoe ik dit opgelost krijg?

Thanks!
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: hansiedown op 13 februari 2017, 12:32:16
@J-J
De StartSSL certificaten worden niet meer vertrouwd door de meeste browsers.
Dat is de reden van deze melding.
Zie ook de melding hiervan in je control panel en het forum van  StartSSL.
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: Tazmanian op 13 februari 2017, 12:35:30
In Firefox al een tijdje niet meer in Chrome sinds versie 56.

Ben hierdoor 2 weken geleden overgestapt op betalend certificaat.
Je kan deze al kopen voor € 12 per jaar ( bv. https://www.gandi.net/ssl/standard#single )
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 13 februari 2017, 13:43:25
Vanmorgen had ik op mijn oude certificaat nog wel een veilige verbinding...
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: hansiedown op 13 februari 2017, 13:58:58
@J-J
Klopt dit 'probleem' is er/komt pas naar voren als je een certificaat vernieuwt
Certificaten uitgegeven voor augustus 2016 hebben geen last van dit probleem.
Ik denk dat het beste alternatief voor je is om gebruik te maken van Let's encrypt.
Dit is tegenwoording standard opgenomen in DSM 6.
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 13 februari 2017, 14:40:31
Bedankt voor de info.
Ik zit nog op DSM5.2 en wil voorlopig niet updaten zolang ik niet zeker ben dat al mijn packages zonder problemen werken.
Ik heb gekozen om een certificaat te kopen bij https://www.gandi.net.
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 13 februari 2017, 14:58:38
Spijtig genoeg is het hiermee niet opgelost...
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: Tazmanian op 13 februari 2017, 15:00:48
Heb je het certificaat als standaard ingesteld?

En bij knop 'configureren' ook het nieuwe certificaat selecteren voor alle diensten.  :idea:
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 13 februari 2017, 15:05:37
Ik kan dat niet doen in DSM5.2.

Heb enkel dit scherm:
(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2F21THh3l.png&hash=78c634597ad1e2edf1405c1aa4438c7c3632e6ae)
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: Tazmanian op 13 februari 2017, 15:08:12
Dan kan ik je niet helpen.  Heb op 3 NAS-sen DSM 6.0 staan, hebben elk een certificaat van Gandi en werkt zonder problemen.
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 17 februari 2017, 10:48:32
Ben nu al 3 dagen aan het sukkelen :)
Nog steeds lukt het me niet.

@Tazmanian : Op gandi.net vind ik nergens een optie een subdomein toe toevoegen. (bv. nas.domeinnaam.net) Ik denk dat het probleem daar zit.
Ik maak connectie met mijn NAS via "nas.domeinnaam.net" en het certificaat is uitgegeven voor "domeinnaam.net".
Als ik naar "nas.domeinnaam.net" surf, kom ik gewoon op mijn NAS terecht, voeg ik https:// toe dan werkt het niet.
Als je hier raad mee weet...

Thanks
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: Tazmanian op 17 februari 2017, 11:00:03
ja voegt je nas.domeinnaam.net gewoon in het veld "Main domain (CN)" wanneer je een 'standaard ssl' certificaat wil aanvragen.

Of heb je een Wildcard certificaat aangevraagd?
Dat heb ik niet, dus kan daar niet mee vergelijken.

Ik heb wel een multidomeincertificaat. 
De extra domeinen kan ik invullen wanneer ik op het 'potloodje' klik.  Modify the CSR or altnames
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 17 februari 2017, 11:30:27
Als ik op het potloodje druk kan ik enkel een nieuw CSR certificaat toevoegen en daaronder staat dit (maar kan ik niet aanpassen)
Protected domains
domeinnaam.net (http://domeinnaam.net)
www.domeinnaam.net

Heb het certificaat maar ingetrokken zodat ik een nieuw kan maken. (geld krijg ik terug binnen 60 dagen)

Kan je even onderstaande stappen overlopen, zodat ik weet dat het nu wel zal werken? :)


Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: Tazmanian op 17 februari 2017, 11:32:13
Dat moet volgens mij lukken  :thumbup:

Private key kan je nog op 4096 zetten ipv 2048.
Titel: Re: Certificaat: --> Geen veilige verbinding via SSL/HTTPS
Bericht door: J-J op 17 februari 2017, 11:45:43
Het werkt!

(https://www.synology-forum.nl/proxy.php?request=http%3A%2F%2Fi.imgur.com%2FxX87113.png&hash=48a4f2c73c6f6e926ed71af4236357e6aabe03fd)

Bedankt voor alle hulp!