Auteur Topic: Opgelost: Hoe: Subdomeinen uit certificaat verwijderen  (gelezen 3796 keer)

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Opgelost: Hoe: Subdomeinen uit certificaat verwijderen
« Gepost op: 26 juni 2019, 17:58:27 »
Ik heb een certificaat voor een aantal subdomeinen waarvan er een aantal niet meer bestaan. Om de zaak overzichtelijk te houden zou ik deze willen verwijderen. Hoe doe ik dat?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #1 Gepost op: 26 juni 2019, 20:23:27 »
Kan niet. Het certificaat bevat een checksum over de inhoud. Al verander je er maar één letter aan, dan wordt hij direct ongeldig.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #2 Gepost op: 26 juni 2019, 22:30:50 »
Maar ..... verwijderen en een nieuw certificaat aanmaken lijkt ook niet te gaan.


Verzonden vanaf mijn iPhone met Tapatalk

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7989
  • Berichten: 44.008
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #3 Gepost op: 26 juni 2019, 23:19:43 »
Waar loop je tegen aan dan?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #4 Gepost op: 27 juni 2019, 09:34:11 »
Dat is een ingewikkeld verhaal. Ik probeer het kort te houden.

Ik heb een Synology die o.a. is ingezet als mailserver en webserver. Door een aantal oorzaken heb ik besloten zowel de mailserver als de webserver af te bouwen. Van die gelegenheid heb ik gebruik gemaakt om naar een andere ISP over te stappen.

Een proces is gestart om de mail dus via de ISP te laten lopen. Dat is verder gelukt. Alle mail vanuit de eigen server ligt nu bij de ISP.. Mailserver is gestopt en verwijderd. De websites zijn grotendeels ook niet meer van belang en zijn inmiddels ook verwijderd. Het domein inclusief verwijzingen naar de websites zijn nog steeds opgenomen in een certificaat.

Sinds de overgang naar de nieuwe ISP blijkt het niet mogelijk gebruik te maken van Microsoft clientapps. Probeer ik verbinding te maken dan krijg ik constant als reactie dat gebruikersnaam of wachtwoord niet goed is. Bijzonder is dat dit geldt voor alle Microsoftapps (zowel op Windows, Android als IOS)! Gebruik ik als test een andere app (zowel op Windows, Android als IOS) dan krijg ik zonder problemen contact. Het lijkt er dus op dat er in de Microsoftapps iets extra's zit dat in de andere apps niet zit.

Bijzonder vind ik dat ik kennelijk de enige ben die nu deze problemen heeft. De ISP meldt dat ze deze klacht niet herkennen; Microsoft heeft inmiddels de tweede lijn ingeschakeld om te zien wat er aan de hand is.

Door deze bijzonderheid probeer ik ook maar wat uit te zoeken. Ik heb het gevoel dat op een of andere wijze de Synology hierin een rol speelt. De geachte kwam dus op dat de certificaten nu nog verwijzen naar mijn Synology terwijl daar niets meer loopt. Brengt dat misschien SSl-beveiliging in de war? Ik noem maar wat.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #5 Gepost op: 27 juni 2019, 12:02:36 »
Certificaten verwijzen naar een "domein-naam", niet meer, niet minder.
Als je eerder je eigen internet WAN IP-adres hebt gebruikt voor dat domein, en nu datzelfde domein is gekoppeld aan de hosting bij een ISP, lijkt het me een kwestie om de "A-records" e.d. waar o.a. de IP-adressen zijn opgenomen van het domein om die aan te passen.
Die moeten nu verwijzen naar het IP-adres of de server van die ISP, waar je de website nu hebt ondergebracht.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #6 Gepost op: 27 juni 2019, 14:57:25 »
Even voor de duidelijkheid; zoals geschreven zijn de websites opgeheven. De verwijzingen voor deze oorspronkelijke websites zijn dus nog wel onderdeel van het certificaat.

De IP-adressen van de A-records verwijzen allen naar de server van de ISP. Deze A-records zijn er eigenlijk alleen voor de email (smtp.domein, pop.domein en mail.domein, een spamfilter en een fallbackserver). Er is ook een TXT-record dat ook verwijst naar de IP van ISP. Er is dus geen enkel record dat verwijst naar mijn eigen server.

Ik begrijp inmiddels dat die adressen in het certificaat nu dus verwijzen naar niets en die op die manier geen kwaad kunnen veroorzaken.

Vreemd blijf ik het wel vinden dat een dergelijk certificaat niet kan worden opgeschoond.

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #7 Gepost op: 27 juni 2019, 15:47:09 »
Vreemd blijf ik het wel vinden dat een dergelijk certificaat niet kan worden opgeschoond.

Je snapt kennelijk de bedoeling niet van een certificaat?
Het wordt expliciet aan een domein (of sub-domeinen) toegekend.
Dat is zoals eerder aangehaald een checksum gerelateerd aan de inhoud (het domein / sub-domein).
Al verander je er maar één letter aan, dan wordt hij direct ongeldig.

Er valt dus niets aan te veranderen. Als dat wel zou kunnen heeft de uitgifte van certificaten geen enkele zin.

Met de verhuizing en aantal zaken die niet meer van kracht zijn, zo laten wat het is,
of anders kwestie van een "nieuw" certificaat aanvragen.
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline bartmans99

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 91
  • Berichten: 737
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #8 Gepost op: 27 juni 2019, 16:06:14 »
Je kunt proberen een Lets Encrypt certificaat aan te maken en die als default in te stellen. Dan kun je wellicht oude certificaat verwijderen.

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #9 Gepost op: 27 juni 2019, 16:13:20 »
Babylonia: Ik denk wel degelijk te snappen wat een certificaat is. Alleen blijkt dat één en ander anders werkt dan ik had gedacht of gehoopt. Zo zou ik mij een systeem kunnen bedenken waarin een bestaand certificaat kan worden aangepast (bijvoorbeeld zoals in mijn geval een aantal subdomeinen verwijderen) dat dan wel meteen tot gevolg zou hebben dat automatisch een nieuw certificaat wordt verstrekt voor de niet aangepaste zaken waarmee automatisch het oude certificaat vervalt.

Waar ik nu vastloop is dat er één certificaat is (inderdaad, ik heb kennelijk in het verleden zitten rommelen) waarin een aantal Synologyzaken staan (Drive, WebDAV, ftp e.d.) ALSMEDE de subdomeinen die kunnen verdwijnen. Ik wil nu alleen die Synology-zaken behouden. Hoe pak ik dat dan aan. Nieuw certificaat en dan? Ik vermoed dat ik met Configureren kan aangeven voor welke zaken welk certificaat moet worden gebruikt. Als ik daarna het nieuwe certificaat als standaard aanmerk en daarna het oude certificaat verwijder komen die subdomeinen toch weer terug in het nieuwe certificaat. Wat doe ik fout?

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2668
  • Berichten: 16.550
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #10 Gepost op: 27 juni 2019, 16:31:01 »
…Zo zou ik mij een systeem kunnen bedenken waarin een bestaand certificaat kan worden aangepast (bijvoorbeeld zoals in mijn geval een aantal subdomeinen verwijderen) …

Zoals in de eerste reactie aangegeven kun je een certificaat niet aanpassen. Het hele doel van een certificaat is dat het iets garandeert en dat moet je het niet mogelijk maken dat je er ook maar iets aan veranderd.

Wil je een ander certificaat, dan maak je een nieuw certificaat. De oude gooi je daarna weg.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #11 Gepost op: 27 juni 2019, 23:55:09 »
Waar ik nu vastloop is dat er één certificaat is (inderdaad, ik heb kennelijk in het verleden zitten rommelen) waarin een aantal Synologyzaken staan (Drive, WebDAV, ftp e.d.) ALSMEDE de subdomeinen die kunnen verdwijnen.
Ik wil nu alleen die Synology-zaken behouden.

Dus je wilt "en" een certificaat op je thuis internet aansluiting met het daarop geldende domein,
"en" een certificaat bij je ISP waar je andere zaken zijn gestald.
Twee verschillende IP-adrressen, neem dan twee verschillende domeinen.

Overigens zit bij de hosting van een website / mail-server bij een provider daar tegenwoordig automatisch ook een SSL-certicaat bij.
(Tenminste bij de provider waar ik al jaren gebruik van maak wel).
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #12 Gepost op: 28 juni 2019, 08:21:04 »
Ik denk vaak duidelijk te zijn maar dan blijkt dat toch weer niet over te komen en leidt dat weer tot verdere misverstanden.

Oorspronkelijk was bij de NAS een standaard Synology-certificaat geleverd. Dat certificaat bestaat niet meer. De Synologyzaken (tbv bijvoorbeeld Drive) zitten nu verweven met domeinzaken in één certificaat (dat ook het enige certificaat op mijn NAS is). De domeinzaken kunnen geheel verdwijnen. Ik wil dus eigenlijk (een nieuw) Synologycertificaat terug en daarna het bestaande certificaat verwijderen.

Hoe regel ik dit?

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 903
  • -Ontvangen: 1482
  • Berichten: 7.950
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #13 Gepost op: 28 juni 2019, 10:16:08 »
Gewoon de gebruiksaanwijzing volgen:
Een zelfondertekend certificaat aanmaken.

https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate
DS213j   2x 6TB WD Ultrastar     -  DSM 6.2  -  glasvezel 1 Gbps  (Odido) ZyXEL EX5601 + RT1900ac (AP) + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  glasvezel 100/100  (KPN) + 2x "SupeWifi" + RT6600ax + RT2600ac + MR2200ac  -  NVDIA Shield TV Pro
DS920+  4x 4TB WD Red Plus     -  DSM 6.2         +         DS420j   4x 4TB WD Red Plus   -  DSM 7.2.2
             Ervaring met routers van  DrayTek, Fritzbox, TP-Link  -  switches Netgear, ZyXEL  -  Access Points TP-Link, Grandstream.....

Offline arnor

  • Bedankjes
  • -Gegeven: 46
  • -Ontvangen: 13
  • Berichten: 170
Re: Hoe: Subdomeinen uit certificaat verwijderen
« Reactie #14 Gepost op: 28 juni 2019, 13:57:20 »
Ik heb de handleiding over het self signed certificaat gelezen en toegepast (in de beschreven 4 stappen).

Na het maken van het nieuwe certificaat staan er dus 2 vermeld. Ik heb het nieuwe certificaat Standaard gemaakt en het oude certificaat verwijderd. Als ik daarna het  nieuwe certificaat bekijk via Configuratie is de inhoud hetzelfde als oorspronkelijk; nog steeds staan de verwijzingen naar de websites vermeld.

Ik heb het gevoel (hoewel de handleiding daar niets over zegt) dat ik nog iets met die Configuratie moet doen voordat ik het oude certificaat verwijder. Maar wat precies is me niet duidelijk. Overigens lees ik onderaan de handleiding dat bij verwijdering van een niet-standaard-certificaat de overeenkomstige diensten worden overgenomen (precies wat ik constateer).

Waar ga ik de fout in.




 

[OPGELOST] Iemand al zijn Syno(s) geprobeerd in OS X Mavericks DP6 (10.9)?

Gestart door m4v3r1ckBoard Mac OS X

Reacties: 2
Gelezen: 2109
Laatste bericht 25 oktober 2013, 09:33:27
door TonVH
Rechten goedzetten op directory SickBeard - OPGELOST

Gestart door bartmans99Board SickBeard

Reacties: 1
Gelezen: 2319
Laatste bericht 23 oktober 2014, 12:50:06
door Ben(V)
Update NZBGet voor DS109 [OPGELOST]

Gestart door janbalBoard NZBGet

Reacties: 3
Gelezen: 1852
Laatste bericht 13 november 2015, 16:06:22
door Birdy
[OPGELOST] EZ-internet i.c.m. ZIGGO/Sitecom 300N-X2 router

Gestart door m4v3r1ckBoard Synology DSM 5.1 en eerder

Reacties: 1
Gelezen: 3650
Laatste bericht 01 maart 2013, 10:54:31
door m4v3r1ck
[OPGELOST] NZB niet naar SABnzbd of /Volume1

Gestart door VentrexBoard Spotweb

Reacties: 3
Gelezen: 5880
Laatste bericht 16 maart 2011, 16:44:08
door Ventrex