Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: A333 op 23 september 2019, 20:45:29

Titel: Let's Encrypt Certificaat wel verlengd, geen nieuwe einddatum
Bericht door: A333 op 23 september 2019, 20:45:29

Ik heb afgelopen week al veel geGoogled en op dit forum rondgekeken maar heb nu het volgende verschijnsel op mijn beide Synology Nassen waar ik niet uit kom:

Ik verleng de SSL certificaten handmatig bij de standaard Synology Let's Encrypt service onder "Beveiliging" en zet daarbij van tevoren poort 443 open voor de verlenging want 80 en 443 staan hier standaard dicht.
Het certificaat wordt netjes verlengd en de nieuwe datum is te zien in op de Nas. Echter, als ik in de browser kijk in het certificaat via het slotje in de browser blijft de oude datum staan? Ook op een vreemde PC in de browser heb ik dit gecheckt wat uitsluit dat er iets gecached zou zijn. Ik heb het in Edge, IE, en Safari geprobeerd.
Ik heb de Nassen beide op een ander WAN adres (en locatie) staan. Ik heb al een tijdje rond gezocht maar kan geen draadje vinden wat exact dit beschrijft.
Ik gebruik niet de DDNS service van Synology maar heb dit aan eigen domein gehangen via een A record, wat altijd goed heeft gewerkt.

Mis ik hier iets of wordt het certificaat niet goed verlengd door Let's Encrypt?

Titel: Re: Let's Encrypt Certificaat wel verlengd, geen nieuwe einddatum
Bericht door: Briolet op 23 september 2019, 22:05:37

In principe zou het moeten werken. Heb je het certificaat ook eens geëxporteerd vanuit de nas en rechtstreeks in het certificaat gekeken. Met een programma dat zo'n file kan interpreteren. Op de mac doe ik dat steeds met het sleutelhanger programma.

Titel: Re: Let's Encrypt Certificaat wel verlengd, geen nieuwe einddatum
Bericht door: A333 op 23 september 2019, 22:24:49

Dat is een goede idd.

In een Certificate Decoder is de datum wel in orde, net als wat de Synology aan geeft.
Dan blijft het nog steeds vreemd waarom in browsers niet de juiste datum wordt getoond.

Morgen verder uitzoeken.. Bedankt voor het meedenken.

Titel: Re: Let's Encrypt Certificaat wel verlengd, geen nieuwe einddatum
Bericht door: A333 op 28 september 2019, 02:34:09

Ik ben er van overtuigd dat de Let's Encrypt service niet goed meer functioneert. En dat heb ik op mijn 2 nassen ervaren.
afgelopen avond was een van de certificaten teruggetrokken "revoked" en kon bijna niet meer in die nas komen maar uiteindelijk toch nog viavia gelukt. Was een nas die remote staat dus scheelt mij een rit.

Op een of andere manier komen zijn de  gegevens van het certificaat niet leesbaar of ophaalbaar voor o.a. browsers terwijl het certificaat zelf wel in een decoder aan geeft  dat de verlenging een succes was aangezien de nieuwe datum wel in het certificaat aanwezig is.

Ik heb inmiddels maar 2 eenvoudige certificaten gekocht en dat werkt wel prima. Rara..  :?: :?:
Ben geen specialist en kan het niet verklaren maar ben blij dat het weer gezond werkt.  8)

Bedankt voor het meedenken en wat mij betreft kan dit gesloten worden.