Auteur Topic: Let's encrypt certificaat renewal zonder gebruik te maken van port 80 (gelezen 3179 keer)

D4nny · « **Reactie #15 Gepost op:** 10 maart 2022, 15:13:34 »

Vind het wel zo fijn niet steeds die certificaat waarschuwing te krijgen voor als ik services op mijn nas gebruik en van browser wissel of van PC. e.d. . Ook diensten die ik op de nas draai (bijv. wachtwoord manager) werken via reverse proxy ook via zo'n let's encrypt certificaat.

@Hofstede naar mijn idee zijn ssl certificaten wel wat duurder dan paar euro per jaar ?

Hofstede · « **Reactie #16 Gepost op:** 10 maart 2022, 15:18:34 »

Ik heb laatst voor iemand een certificaat aangeschaft voor zijn NAS. Voor een enkel domein. Kosten EUR 32,-- voor een certificaat dat 5 jaar geldig blijft.

Briolet · « **Reactie #17 Gepost op:** 10 maart 2022, 17:23:36 »

Voor een browser mag een certificaat maar 13 maand geldig zijn. Als je er een voor 5 jaar koopt, krijg je waarschijnlijk het recht om er de volgende 4 jaar 1 'gratis' op te halen en zult toch elk jaar weer een nieuwe moeten installeren. Het is echt niet zo dat je er dan 5 jaar vanaf bent.

Briolet · « **Reactie #18 Gepost op:** 10 maart 2022, 17:48:30 »

Citaat van: D4nny op 10 maart 2022, 15:13:34

Vind het wel zo fijn niet steeds die certificaat waarschuwing te krijgen voor als ik services op mijn nas gebruik en van browser wissel of van PC. e.d.

Die waarschuwingen krijg je ook niet bij een self-signed certificaat. Tenminste als je het certificaat aan je OS of browser toevoegt. Ik heb nog een self-signed root certificaat op de nas staan met een geldigheid van 10 jaar. (Bij een root mag dat nog steeds). Die staat ook op al mijn PC's.
Als ik dan een nieuw certificaat voor mijn router nodig heb, dan maak ik een CSR op de router, signeer dit met de root op de nas en plaats hem vervolgens in de router. Mijn PC's klagen hier niet over omdat hij met de root gesigneerd is die al op mijn PC staat.

Jammer genoeg heeft Synology besloten om ook de root certificaten een geldigheid te geven van 12 maand. Ik had hierover direct een ticket ingediend, dat alleen de usercertificaten niet langer dan 13 maand geldig mogen zijn. Maar die hele helpdesk is ondeskundig en negeert dit soort tickets. (Is ook extra programmeerwerk voor de layout in DSM omdat je nu in de GUI geen verschil te zien krijgt tussen het user en root certificaat, terwijl er wel steeds twee aangemaakt worden)

Volumes maken duurt erg lang? Gestart door RvbilsenBoard NAS hardware vragen	Reacties: 4 Gelezen: 3564	05 augustus 2012, 09:48:07 door Rvbilsen
Verschil tss gedeelde mappen en mappen maken via verkenner Gestart door SPiETBoard File Station	Reacties: 0 Gelezen: 3908	21 november 2012, 09:08:23 door SPiET
Lets Encrypt installeren Gestart door Daddy CoolsBoard Synology DSM 6.0	Reacties: 13 Gelezen: 16029	25 mei 2016, 15:27:00 door Daddy Cools
Backup van USB share/schijf maken Gestart door SylvesterBoard Data replicator & overige backupsoftware	Reacties: 35 Gelezen: 10621	06 september 2016, 15:40:17 door Sylvester
Problemen Port forwarding VPN verbinding i.c.m Apple airport Extreme router. Gestart door florisvnBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 14 Gelezen: 10277	09 december 2016, 17:17:12 door Babylonia

Auteur Topic: Let's encrypt certificaat renewal zonder gebruik te maken van port 80 (gelezen 3179 keer)

D4nny

Re: Let's encrypt certificaat renewal zonder gebruik te maken van port 80

Hofstede

Re: Let's encrypt certificaat renewal zonder gebruik te maken van port 80

Briolet

Re: Let's encrypt certificaat renewal zonder gebruik te maken van port 80

Briolet

Re: Let's encrypt certificaat renewal zonder gebruik te maken van port 80

Vergelijkbare onderwerpen (5)