Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: Sylvester op 07 oktober 2018, 21:11:42
-
Ik ben even wat aan het stoeien met certificaten.
Als ik met http in Firefox inlog, kan ik inloggen en zie ik het standaard DSM venster, maar er verschijnt in het aanmeldvenster dat de verbinding niet beveiligd is. In Safari verschijnt er een melding in de menubalk dat het niet veilig is. Toch kan je gewoon inloggen. Tot zover normaal denk ik.
Als ik inlog met https op DSM (standaard Synology certificaat) verschijnt er telkens een blanco venster met de melding dat de verbinding niet beveiligd is en dat de eigenaar de website niet juist heeft geconfigureerd. Dit was zo in FireFox en Chrome. In Safari lukt het wel.
Vandaar dat ik via DSM zelf een certificaat van Let's encrypt heb aangevraagd in de hoop dat het dan niet meer zou verschijnen. Het certificaat is aangeduid als standaard certificaat.
Toch verschijnt die melding nog steeds in FireFox en Chrome.
Wat gaat er dan mis met dat certificaat van Let's encrypt?
Ik moet toegeven dat ik er niet veel van ken, wss doe ik toch ergens iets fout?
-
Ik heb een vergelijkbaar probleem. Chrome blijft bij http de melding geven "onveilig", dus heb ik een let's encrypt certificaat aangevraagd en geïnstalleerd. Daarna http omgeleid naar https (via configuratiescherm, ) maar als ik dan met de domeinnaam van Synology (tevens certificaatnaam) in Chrome in toets krijg ik weer de meding "onveilig", maar kan ook niet meer terug naar de http inlog. Meet MS Edge kan ik gelukkig nog wel naar de oude inlog en het omleiden van http naar https weer uit zetten. In Edge krijg ik de melding dat het certificaat niet geldig is. Toch is de aanvraag en toekenning van het Certificaat normaal verlopen.
Ook van mij de vraag: wat doe ik verkeerd.
-
Als je de broncode bekijkt en dan zoekt op http:// vind je dan iets?
Komt het cerficaat wel overheen met de naamgeving van je server?
Kan je een screenshot maken van het cerficaat in Chrome?
-
Als je het certificaat wilt bekijken kun je beter een andere browser dan Chrome gebruiken. Bij een normale browser kun je hiervoor op het slotje klikken, maar bij chrome zit deze optie diep weggestopt in de advanced settings. Google wil niet dat gewone gebruikers het certificaat zelf controleren.
-
Is nochtans niet zo moeilijk in Chrome.
-> F12 -> tabblad Security ... that's it ;-)
-
Met de F12 toets gaat op de Mac alleen het geluid harder.