Auteur Topic: Nieuw certificaat maken lukt niet  (gelezen 1284 keer)

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Nieuw certificaat maken lukt niet
« Gepost op: 11 augustus 2021, 14:10:59 »
Hi,

Het lukt me niet om een certificaat te maken. Ik krijg steeds de melding
Citaat
Controleer of uw IP-adres, reverse proxy-regels en firewall-instellingen correct zijn geconfigureerd en probeer het opnieuw.
Ik heb firewal zelfs tijdelijk uitgeschakeld echter zonder succes.
Domainnaam is juist volgens mij. janr.be
e-mail is juist. Ga ik hier niet vermelden :)
alternatieven zijn 2 prefixen (formaat:prefix1.janr.be) gescheiden door een ";"
reverse proxysettings ken ik niet. dus wat loopt hier fout?

Jan
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Nieuw certificaat maken lukt niet
« Reactie #1 Gepost op: 11 augustus 2021, 15:00:06 »
Per ongeluk spaties gebruikt tussen de domeinnamen?  Het probleem van meerdere domeinen is dat je geen aparte foutmelding krijgt. Is er één fout, dan faalt de hele procedure.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Nieuw certificaat maken lukt niet
« Reactie #2 Gepost op: 11 augustus 2021, 15:03:48 »
Sorry. Geen spaties. Andere ideeën?
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Nieuw certificaat maken lukt niet
« Reactie #3 Gepost op: 11 augustus 2021, 15:05:48 »
In mij ervaring zijn het spaties of spelfouten in een domeinnaam. Als alle namen kloppen, gaat het altijd feilloos.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Nieuw certificaat maken lukt niet
« Reactie #4 Gepost op: 12 augustus 2021, 11:22:03 »
Hi


Omdat ik niet wil dat iedereen de sub adressen kent zijn de printscreens een beetje uitgegomt. Je ziet op elke foto een selectie. Dit is het totale veld. (control-A)

https://www.janr.be/certificaat/

Jan
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Nieuw certificaat maken lukt niet
« Reactie #5 Gepost op: 12 augustus 2021, 13:30:34 »
Eigenlijk verbaast me jouw website. Ik zie dat je al een werkend certificaat hebt.

Wat me verbaast is dat het een wildcard certificaat is op naam van "*.jouwdomein.be". Ik dacht dat Let's Encrypt dat niet ondersteunde, tenzij je bij je domein hoster een speciale public key publiceert. Bij Synology lukt dat alleen bij hun ddns namen omdat daar Synology het beheer over de domeinnamen heeft.



Maar goed, ik zie dat het certificaat uitgegeven is. Maar dan zou het nu toch al moeten werken met alle denkbare subdomeinen. Ik snap dan alleen de foutmelding niet.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Nieuw certificaat maken lukt niet
« Reactie #6 Gepost op: 13 augustus 2021, 10:02:41 »
Dat zal dan het probleem zijn. one.com werkt ook met Let's Encrypt.
echter het adres dat ik wil toevoegen is een doorgesluisd deel naar mijn nas. Deze bevat een kopij voor oefenenen van de productie. Hoe krijg ik dan een certificaat voor mijn nas?
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Nieuw certificaat maken lukt niet
« Reactie #7 Gepost op: 13 augustus 2021, 12:26:15 »
Dat certificaat staat dus niet bij jou. Waarschijnlijk probeer je nu een certificaat te maken op naam van "janr.be", die niet naar jouw nas wijst en "prefix.janr.be" die wel naar jouw nas wijst. Gebruik alleen namen die naar jouw nas wijzen, zodat de software op de nas bij elke naam in het certificaat een bevestiging kan uitvoeren.

Maar het kan ook zijn dat de webserver van jouw doorstuurservice dit toch al afvangt vanwege de wildcard op het domein... Ik heb eigenlijk geen idee, want het een en ander hangt er vanaf hoe er doorgestuurd wordt. Als er in het DNS systeem jouw IP in het A record staat, moet de aanmaak gewoon werken. Als je anders doorstuurt is het terecht dat het niet lukt, want anders zou Let's Encrypt het vervalsen van certificaten via een mit aanval toelaten.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Nieuw certificaat maken lukt niet
« Reactie #8 Gepost op: 14 augustus 2021, 12:10:35 »
Ok met deze info is het me dus gelukt om het certificaat aan te maken. Dank!

Nu volgend probleem. :)

Standaard neemt hij het certificaat niet. Waar moet ik dit dus allemaal activeren?
Ik ga naar instellingen(nog steeds onder beveiliging) en dan heb ik een lijst bij configureren
ftps, ontvangen van log,quickconnect replication service,drive server, storage console en standaard. Mijn standaard webpagina is niet vermeld! Wel een extra portaal.

Waar moet ik dit dus wijzigen.

Ik zou niet willen dat niets nog veilig is.

Jan
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.581
Re: Nieuw certificaat maken lukt niet
« Reactie #9 Gepost op: 14 augustus 2021, 12:20:21 »
Als er iets niet in die lijst staat, wordt het default certificaat gebruikt.

Ik heb geen idee hoe het bij jou in elkaar steekt, maar je kunt een reverse-proxy maken voor jouw domein en poort 443 (of welke je ook gebruikt). die doorverwijst naar localhost en poort 80 (of de onbeveiligde poort die gebruikt wordt)

Op zich zou er dan geen verschil mogen zijn in werking, maar per reverse-proxy kun je een eigen certificaat specificeren in die lijst die je noemt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline jr212

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 15
  • -Ontvangen: 36
  • Berichten: 368
Re: Nieuw certificaat maken lukt niet
« Reactie #10 Gepost op: 14 augustus 2021, 19:23:29 »
Ik denk dat het allemaal gelukt is. inclusief htaccess om te forceren van https gebruik. Dank je nogmaals :)
  • Mijn Synology: 2419+
  • HDD's: Zie handtekening
DS2419+ 22 TiB / 18 TiB / 3 X 14 TiB / 8 TiB 1 X SSD 0.5 TiB (90.5 TiB)
DS2415+ 2 X 8 TiB / 2 X 14 TiB / 16 TiB  / 22 TiB  (82 TiB)
DS415play 4 X 14 TiB (56 TiB)


 

Nieuw pand, nieuw netwerk, nieuwe nas

Gestart door renessanceBoard Aankoopadvies

Reacties: 7
Gelezen: 1814
Laatste bericht 25 juli 2019, 18:02:51
door renessance
Nieuw modem: geen verbinding meer via thuisnetwer

Gestart door PeggywBoard Synology DSM algemeen

Reacties: 10
Gelezen: 4250
Laatste bericht 23 augustus 2014, 20:39:50
door Ben(V)
Spotweb en nieuw encrypted links

Gestart door evildonkeyBoard Spotweb

Reacties: 15
Gelezen: 12796
Laatste bericht 04 juni 2014, 01:00:56
door TiLo
NAS op nieuw instellen

Gestart door teresa19esBoard Synology DSM 6.0

Reacties: 4
Gelezen: 3616
Laatste bericht 30 juli 2016, 14:33:05
door Birdy
Nieuw NAS

Gestart door Rene_66Board NAS hardware vragen

Reacties: 5
Gelezen: 1162
Laatste bericht 24 juni 2020, 14:49:45
door Tien