Auteur Topic: Bedrijfs wildcard certificaat installeren?  (gelezen 902 keer)

Offline kuwerti

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 10
Bedrijfs wildcard certificaat installeren?
« Gepost op: 29 april 2020, 15:13:50 »
Beste allemaal,

Ik wil graag een certificaat op onze bedrijfs Synology-NAS installeren zodat iedereen met https ipv http verbinding moet maken.

Nu hebben wij een wildcard certificaat  *.bedrijfsnaam.com  (heb echte bedrijfsnaam vervangen door bedrijfsnaam)

Dit certificaat hebben we al op verschillende sub-domeinen geinstallerd  (mail.bedrijfsnaam.com, confluence.bedrijfsnaam.com)

Nu hebben we het zo geregeld dat het adres NAS.bedrijfsnaam.com naar onze synology NAS gaat.

Van de inkoper heb ik nu de volgende bestanden gekregen:

1: Tekstbestand (certificate Request file)
 
2: een star_bedrijfsnaam_com.CRT

3: LINUX Folder met daarin
star_bedrijfsnaam_com.ca-bundle

4 ROOT CERTIFICATES folder met daarin:
Sectigo_RSA_Organization_Validation_Secure_Server_CA.crt
USERTrust_RSA_Certification_Authority.crt

5 WINDOWS folder met daarin
5.1:  star_bedrijfsnaam_com.p7b

Ik kan heel veel info vinden hoe ik een self-signed certificaat op de NAS kan zetten, maar mijn vraag is welke stappen ik moet doen om bovenstaande certificaat toe te passen. Kan iemand wat tips geven?

Alvast bedankt

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7967
  • Berichten: 43.950
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #1 Gepost op: 29 april 2020, 15:20:42 »
Je kan bij Certificaten, Certificaten importeren.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806     RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline kuwerti

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 10
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #2 Gepost op: 29 april 2020, 15:55:29 »
klopt. maar dan moet ik een KEYFILE selecteren en die heb ik vlgs mij niet.

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #3 Gepost op: 29 april 2020, 16:47:32 »
Die moet degene die het certificaat heeft aangevraagd wel hebben. Die gebruik je namelijk bij het maken van het certificaat. En zonder kun je een certificaat niet installeren.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.540
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #4 Gepost op: 29 april 2020, 16:53:22 »
Een goede certificaat autoriteit stuurt jou niet alle files, want de private key (key file), moet echt private blijven. Je moet een certificaat request aanmaken en hen toesturen.

Je punt 1 snap ik daarom al niet. Waarom krijg je van hen die file? Of is dat hun handleiding hoe verder te gaan. 

Op grond van de certificate request kunnen ze je pas een gevalideerd publiek certificaat toesturen. En die importeer je in de nas.

Waarom je ook nog wndows en lunux files krijgt, is mij een raadsel. (Misschien voor een window server). Maar dat zal de verstrekker toch beter kunnen uitleggen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #5 Gepost op: 29 april 2020, 16:56:10 »
Zover ik het lees is het certificaat door iemand anders in het bedrijf aangekocht. En TS heeft alle files gekregen behalve de KEY file.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.540
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #6 Gepost op: 29 april 2020, 17:04:43 »
Dat klinkt dan goed, want de key file behoort het bedrijf ook nooit te verlaten.

De procedure is om een CSR te starten. Deze genereert de key file en de request file.

Alleen de request file stuur je naar de certificaat verstrekker. Nooit de key file. Een serieuze certificaat verstrekker zal vragen om een nieuwe CSR aan te maken als ze per ongeluk ook een key file ontvangen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #7 Gepost op: 29 april 2020, 18:15:16 »
Je leest het volgens mij niet helemaal goed. Het gaat er helemaal niet om dat de key file het bedrijf verlaat.

Het gaat erom dat TS bij een bedrijf werkt en een andere medewerker van dat bedrijf heeft voor dat bedrijf een wildcard certificaat gekocht. En heeft daarbij dus een private key file gebruikt.
Nu is TS gevraagd om dat certificaat op ook de NAS van datzelfde bedrijf te installeren. Hij heeft daarvoor de certificaat files gekregen maar niet de bijbehorende key-file. Hij zal dus binnen het bedrijf de key-file moeten opvragen bij degene die de wildcard heeft aangeschaft.

Offline kuwerti

  • Bedankjes
  • -Gegeven: 7
  • -Ontvangen: 0
  • Berichten: 10
Re: Bedrijfs wildcard certificaat installeren?
« Reactie #8 Gepost op: 30 april 2020, 09:20:11 »
Ik heb inmiddels ook de keyfile ontvangen en het certificaat geinstalleerd. Dank voor alle tips/advies@