Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: marloes00 op 14 december 2021, 17:21:52
-
Ik heb de DS720+ NAS en daarop draait momenteel DSM 7.0.1-42218. Bij de Certificaten zie ik dat "Synology" (standaardcertificaat) verlopen is. Het lukt me niet om dit te vernieuwen. Kennelijk gaat dat niet automatisch. Hoe los ik dit op? Portforwarding voor poort 80 is ingeschakeld in de router.
-
Dat is bij mij hetzelfde, ik heb daarom een Lets encrypt certificaat aangemaakt.
Ik snap ook niet dat zo'n certificaat niet automatisch vernieuwd wordt
-
Tot een jaar geleden mocht een certificaat gewoon 10 jaar geldig zijn. Bij installatie van DSM werd er een certificaat aangemaakt en de gebruiker had er de eerste 10 jaar geen omkijken meer naar. Dat zal de reden zijn dat er geen auto-update feature is.
Certificaten die sinds het laatste jaar uitgegeven worden, mogen maar 13 maand geldig zijn. (link (https://www.synology-forum.nl/the-lounge/certificaten-zijn-straks-maar-13-maand-geldig/msg281567/#msg281567)) Synology heeft waarschijnlijk gedacht dat iedereen Let's Encrypt gaat gebruiken, waar de vernieuwing vanzelf gaat. Zeker als je het aan de Synolgy DDNS naam koppelt omdat daarvoor geen poorten open hoeven te staan.
Vernieuwen van het standaard certificaat kan niet door een ontwerpfout van Synology. Het root certificaat dat ze aanmaken heeft dezelfde geldigheid als het gebruikerscertificaat. Ik heb hierover al eens een ticket aangemaakt met de wens om het root certificaat weer de 10 jaar geldigheid te geven die het vroeger had. De meeste root certificaten zijn zelfs 25 of 30 jaar geldig.
Je kunt nu dus alleen een nieuw certificaat aanmaken als de oude verloopt.
-
@Briolet ,
Bedankt voor de uitleg, ik kan dat verlopen certificaat van Synology gewoon verwijderen?
Ik heb nu een standaard certificaat van Lets Encrypt en die word geregeld vernieuwd.
-
Alleen de laatste kun je niet verwijderen. In jouw geval kun je dus het verlopen certificaat verwijderen. Alle functies die dat verlopen certificaat nog zouden gebruiken, wisselen dan automatisch naar het laatst overgebleven certificaat.
-
Ik had al een let's encrypt certificaat voor xxx.synology.me. En ook voor de quickconnect link. Dan heb ik het certificaat van Synology dus niet nodig begrijp ik. Ik heb het inmiddels verwijderd en xxx.synology.me ingesteld als standaard certificaat. Is dat de bedoeling?