Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Gaffel op 25 juli 2021, 14:49:51
-
Beste mensen,
Mijn Synology certificaat, welke bij beveiliging staat, is verstreken.
Het is niet mijn standaardcertificaat. Weet iemand hoe dit kan en heb ik er iets aan om dit te vernieuwen, of gewoon zo laten.
-
Weet iemand hoe dit kan
Een certificaat heeft altijd een einddatum. En ooit zal die verstrijken. Dit gebeurd bij elk certificaat.
-
Hoii Briolet,
Heb dit nooit eerder gezien dat die van Synology zelf verstreken was!!
Mijn huidige DS720+ is nog maar 1 jaar oud of zo, op mijn oude DS212+ heb ik dit nooit gezien en die draait nog steeds, echt vreemd hoor.
Wel die van Lets encrypt, maar die wordt automatisch vernieuwd.
Nou ja, in ieder geval bedankt!
-
Heb dit nooit eerder gezien dat die van Synology zelf verstreken was!!
Vroeger waren die certificaten van Synology ook een paar jaar geldig. Sinds eind vorig jaar vereisen de meeste browsers dat een certificaat voor maximaal 13 maand uitgegeven wordt.
Synology heeft dat nog erger gemaakt door dit zelf nog eens te verkorten naar 12 maand. Ik heb hier al eens een ticket voor ingelegd, dat dit echt 13 maand moet worden zodat je dit elk jaar rond dezelfde tijd kunt updaten. (Nu wordt je gedwongen dit elk jaar te vervroegen omdat je nooit op de seconde tijd hebt voor de update) De browsers hebben ook niet voor niets 13 maand gekozen.
-
Briolet hartelijk dank, volkomen duidelijk!!
-
Kan je het standaard Synology Certificaat dan ook (laten) verlengen, net zoals bij Let's Encrypt?
Ik heb nog niet gekeken hoor, maar ook nog nooit een melding gezien, dat het verlopen is.
-
Birdy, volgens mij wel, want er is een functie bijwerken en dan kun je een bestandje downloaden.
Ik weet alleen niet hoe ik het verder moet afhandelen
-
Dat maakte mij nieuwsgierig, dus toch even gekeken, maar mijn Synology Cert verloopt pas volgend jaar (DSM geïnstalleerd op 26 juni).
[attachimg=1]
want er is een functie bijwerken en dan kun je een bestandje downloaden.
Je bedoelt, denk ik, Bewerken ?
Ik zie dit:
[attachimg=2]
Dan:
[attachimg=3]
Kan alleen de Beschrijving aanpassen, maar een bestandje downloaden krijg ik daarna niet.
Het kan zijn omdat het Certificaat niet is verlopen.
Ik weet alleen niet hoe ik het verder moet afhandelen
Dat weet ik dan ook niet. ;)
Of, bedoel je Certificaat vernieuwen.
Heb ik gedaan, maar daarna weet ik het ook niet, want dat is niet echt vernieuwen :lol:
-
Hoi Birdy, zover kwam ik ook, ik krijg dan wel een gezipt bestandje.
En daar moet ik iets mee doen richting een derde instantie of zo!!
In mijn ogen zou dat synology zelf zijn natuurlijk.
-
Dat maakte mij nieuwsgierig, dus toch even gekeken, maar mijn Synology Cert verloopt pas volgend jaar (DSM geïnstalleerd op 26 juni).
Die geldigheid van 1 jaar is ook behoorlijk nieuw zodat hij waarschijnlijk nog bij weinigen verlopen is. Die limiet geldt alleen voor nieuw aangemaakte certificaten. Certificaten die vóór een bepaalde datum uitgegeven zijn, mogen nog steeds een langere geldigheid hebben.
Ik baal er ook van, want Synology creëert altijd een root certificaat en een gebruikers certificaat. Vroeger waren beide 10 jaar geldig. Dat root certificaat kun je in het OS of de browser installeren. Via een CSR kun je dan steeds een gebruikers certificaat maken. Dat heb ik ook voor mijn router gedaan en dan accepteren direct al mijn devices dat certificaat.
Nu is niet alleen het user certificaat 12 maand geldig (afgedwongen door browsers), maar ook het root certificaat is 12 maand geldig, zodat je ook dit elk jaar op al je apparaten moet installeren. Volkomen overbodig omdat die nog steeds 10 jaar geldig mag zijn. Maar de synology helpdesk doet stoer en beweerd dat dit moet. #$%# Volgende keer zal ik zelf weer een root moeten maken die 10 jaar geldig is. Maar voorlopig is de root nog tot 2026 geldig, dus ik hoop dat Synology voor die tijd tot inkeer komt.
-
Gaffel: Dat bestandje zal de CSR zijn. Die moet de uitgever van de root gaan ondertekenen. In dit geval is dat de nas zelf. Alleen heeft de root nu ook 12 maand geldigheid, waardoor hij gelijktijdig afloopt met het user certificaat en een CSR zinloos wordt.
Volgens mij blijft er nu niets anders over dan het opnieuw aanmaken van een certificaat. Wel eerst goed opschrijven voor welke services dat certificaat gebruikt moet worden. Synology maakt het gewoon onnodig ingewikkeld door ook de root na een jaar ongeldig te maken.
Voor Synology is het wel even iets extra werk om beide certificaten een verschillende geldigheid te geven. Nu laat de GUI slecht één verloopdatum zien. Dat zouden er dan twee gaan worden, waarbij de een verlopen kan zijn en de ander nog lang niet.
-
Hoii Briolet, kan het kwaad dat ik gewoon verder ga met het certificaat van Lets encrypt.
Deze stond en staat als standaardcertificaat ingeschakeld voor alle services
-
Let's Encrypt is gewoon het gemakkelijkst en zou altijd mijn voorkeur hebben. Alleen voor specifieke zaken is dat niet bruikbaar. b.v als je meerdere nassen hebt,, kun je poort 80 maar naar 1 nas forwarden.
Op mijn 2e nas gebruik ik b.v. een zelf ondertekend certificaat die 10 jaar geldig is. Die verloopt in 2024. Vanaf die datum zal ik die ook jaarlijks moeten gaan updaten.
-
Ok, ik wist niet eens dat een en dezelfde poort naar verschillende nassen doorverwezen kan worden.
Maar dat is een ander item.