Synology-Forum.nl
Packages => Officiële Packages => Photo Station / Photos => Topic gestart door: error33 op 02 mei 2018, 21:34:47
-
Na het heruitgeven van het SSL certificaat krijgen gebruikers via de DS photo app de melding "Certificaat komt niet overeen"
Dit is eenmalig wel te accepteren maar is niet zo netjes voor de 10 tallen gebruikers van de DS Photo app. En laat mensen denken ga maar niet verder want het is niet veilig.
Iemand dit al eens ervaren ? of meegemaakt ? En natuurlijk is het te verhelpen ?
[attach=1]
Ook DS finder, DS Cam (blijkbaar alle DS apps) laat dit euvel zien
-
Na het heruitgeven van het SSL certificaat krijgen gebruikers via de DS photo app de melding "Certificaat komt niet overeen"
Het "lijkt" erop of er nog gegevens zijn blijven hangen van het oude certificaat.
Vandaar dat ik vermoed dat de vergelijking die melding op zou kunnen leveren??
En als je apps update, en de cache leeghaalt van de betreffende mobiele apparaten??
-
Elk certificaat heeft een unieke vingerafdruk die altijd wijzigt bij vernieuwing. Bij sommige DS app heb ik ook wel eens de indruk dat hij te streng controleert. Alleen een url overeenkomst zou goed genoeg moeten zijn.
Echter, alls de cliënten de vorige keer het certificaat via een uitzonderingsregel toegevoegd hebben, dat moet die vernieuwing natuurlijk met een nieuwe expliciete toestemming bevestigd worden. Alles hangt dus af van de url in het certificaat en de gebruikte url bij inloggen.
-
Na het heruitgeven van het SSL certificaat krijgen gebruikers via de DS photo app de melding "Certificaat komt niet overeen"
En als je apps update, en de cache leeghaalt van de betreffende mobiele apparaten??
Dat is nu wat moeilijk om te testen. Eenmaal geaccepteerd en de melding blijft weg. Dan moet ik op zoek naar een iemand die nog niet de melding geaccepteerd heeft.
Bij het tikken van bovenstaande regels had ik DS Video nog niet geopend en geaccepteerd. Deze verwijderd en opnieuw geïnstalleerd en krijg de melding niet. Ergens zit de vingerdruk dan in de DS app. Elke app moet ik afzonderlijk accepteren voor de wijziging.
Elk certificaat heeft een unieke vingerafdruk die altijd wijzigt bij vernieuwing. Bij sommige DS app heb ik ook wel eens de indruk dat hij te streng controleert. Alleen een url overeenkomst zou goed genoeg moeten zijn.
Echter, alls de cliënten de vorige keer het certificaat via een uitzonderingsregel toegevoegd hebben, dat moet die vernieuwing natuurlijk met een nieuwe expliciete toestemming bevestigd worden. Alles hangt dus af van de url in het certificaat en de gebruikte url bij inloggen.
De URL van het certificaat is identiek aan die wat gebruikt wordt in de app.
Lijkt er op dat in elke DS app hetzelfde is ingebouwd als soort van beveiligings gedachten vanuit Synology.
Vervelend voor alle gebruikers die inloggen. En komt dan ook telkens terug als het certificaat vernieuwd wordt. In mijn geval om de 3 jaar :|
-
In mijn geval om de 3 jaar
Ik krijg dergelijke meldingen om de 3 maand omdat let's Encrypt het certificaat elke 3 maand vernieuwd. ;D
-
In mijn geval om de 3 jaar
Ik krijg dergelijke meldingen om de 3 maand omdat let's Encrypt het certificaat elke 3 maand vernieuwd. ;D
Voor mij zelf is dat niet erg. Ik weet dat het veranderd is. Maar andere gebruikers schrikt het af en stellen er vragen over :|
-
Een deel van de de problemen hier komt doordat ik met subdomeinen werk. Ik koppel dan sub1.mijndomein.nl aan certificaat X. Dat is altijd voor poort 443. Veel van de DS apps gebruiken echter een andere poort en dan pakken ze hier het defaut certificaat waar dat subdomein helemaal niet in staat. (Ik gebruik een stuk of 6 certificaten)
Ik dacht dat het wel goed gaat als je expliciet ook die gewenste poort in de DS app meegeeft. Ik dacht dat ik het hier nu gooed voor elkaar had bij DS Photo maar deze week kreeg ik idd weer de foutmelding.
Irritant is dat de DS apps netjes de vingerafdruk van het certificaat laten zien, maar als je dit dan op de nas wilt controleren, bestaat er geen mogelijkheid om de vingerafdrukken van de gebruikte certificaten te bekijken. Dan moet je weer heel moeilijk doen om een inlog te maken die dat specifieke certificaat gebruikt. De browser heeft wel een mogelijkheid om het certificaat te bekijken.
Ik vind het hier alleen irritant omdat bij de foutmelding (certificaatwissel), ook de automatische foto-backup stopt totdat hij expliciet weer toegestaan is.