Auteur Topic: Synology SSL VPN wilt niet starten zonder intermediate certificaat [resolved] (gelezen 2736 keer)

aliazzz · « **Gepost op:** 02 februari 2019, 19:33:57 »

Sinds de update naar VPN PLUS Server v1.3.5.0442 wilt de SSL VPN server niet meer starten zonder aanwezigheid van het intermediate certificaat van Let's Encrypt. :-( Voor deze update was het intermediate certificaat niet verplicht maar nu dus wel.

Synology SSL VPN wilt niet starten zonder intermediate certificaat [resolved]

Het vinkje en apply levert de volgende melding;

Wie weet hoe ik dit kan oplossen, want een intermediate certificate heb ik niet?

hoorna · « **Reactie #1 Gepost op:** 02 februari 2019, 20:08:20 »

De software moppert over het geïnstalleerde certificaat; het certificaat van de certificerende instantie wordt gemist. Heb je de laatste tijd een certificaat op je router geïnstalleerd of ge-update?

aliazzz · « **Reactie #2 Gepost op:** 02 februari 2019, 20:39:36 »

Ja, ik heb het standaard synology certificaat vervangen voor een Let's Encrypt gesigneerd exemplaar.

hoorna · « **Reactie #3 Gepost op:** 02 februari 2019, 20:45:43 »

Daar zit waarschijnlijk het probleem. Je moet blijkbaar ook het intermediate certificaat vervangen met dat van Let’s encrypt.

aliazzz · « **Reactie #4 Gepost op:** 02 februari 2019, 20:47:13 »

Ja dat is leuk, maar hoe kom ik daaraan?
Ik heb reeds op let's encrypt gezocht maar ik kan ze niet vinden.

hoorna · « **Reactie #5 Gepost op:** 02 februari 2019, 21:01:07 »

Ik weet te weinig van deze certificaten maar lees op the site van Let’s Encrypt: “Sometimes people want to get a certificate for the hostname “localhost”, either for use in local development, or for distribution with a native application that needs to communicate with a web application. Let’s Encrypt can’t provide certificates for “localhost” because nobody uniquely owns it, and it’s not rooted in a top level domain like “.com” or “.net”.” (Web-pagina op de site van Let’s Encrypt: Certificates for localhost).

Ik maak eruit op dat, als het je gaat om beveiliging uitsluitend binnen je eigen netwerk, Let’s Encrypt niet gaat werken.

aliazzz · « **Reactie #6 Gepost op:** 02 februari 2019, 21:14:15 »

Ik heb een certificaat voor een ddns domeinnaam. Dit werkt(e) prima zonder een intermediate certificaat.
Echter de SSL VPN Server wilt ook een intermediate certificaat zien.
Volgens mij staat dat compleet los van een Self Signed Certificate voor een intern lan IP adres.

Babylonia · « **Reactie #7 Gepost op:** 03 februari 2019, 00:41:35 »

Ik heb hier geen problemen. Gebruik een certificaat van Comodo,
met daarbij inderdaad een extra "bundle" wat als "intermediate certificaat" geldt.

aliazzz · « **Reactie #8 Gepost op:** 03 februari 2019, 08:58:56 »

Let's Encrypt schrijft;
Our roots are kept safely offline. We issue end-entity certificates to subscribers from the intermediates in the next section.
https://letsencrypt.org/certificates/

Heb ik klaarblijkelijk niet goed genoeg gezocht.

Babylonia · « **Reactie #9 Gepost op:** 03 februari 2019, 10:46:23 »

En werkt het nu dan?

aliazzz · « **Reactie #10 Gepost op:** 03 februari 2019, 13:55:12 »

Confirmed, het werkt nu.
Blijkbaar zijn de intermediate certificaten niet altijd noodzakelijk, maar soms weer wel.

Blijkt dat je ze beter maar gewoon mee importeert, dan heb je dit "gezeur" niet.

Backup van & naar Synology Gestart door syngeekBoard Data replicator & overige backupsoftware	Reacties: 14 Gelezen: 4831	05 februari 2015, 11:18:27 door syngeek
Synology Assistent geeft twee IP adressen weer? Gestart door GlennPBoard NAS hardware vragen	Reacties: 7 Gelezen: 5453	03 april 2015, 10:17:13 door GlennP
FosCam FI9831W in stopping mode.... no solution from Synology Gestart door MAdDBoard Surveillance Station	Reacties: 1 Gelezen: 3083	22 mei 2015, 11:24:23 door Heppieboeddah
Hitron CGNV4 wifi/Router + Synology Gestart door ApacheBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 11 Gelezen: 21534	19 juli 2015, 10:25:04 door Apache
Twee Synology DS214 aan elkaar koppelen Gestart door HaanBoard Data replicator & overige backupsoftware	Reacties: 9 Gelezen: 7093	20 september 2015, 20:18:41 door Haan

Auteur Topic: Synology SSL VPN wilt niet starten zonder intermediate certificaat [resolved] (gelezen 2736 keer)

aliazzz

Synology SSL VPN wilt niet starten zonder intermediate certificaat [resolved]

hoorna

Re: Synology SSL VPN wilt niet starten

aliazzz

Re: Synology SSL VPN wilt niet starten

hoorna

Re: Synology SSL VPN wilt niet starten

aliazzz

Re: Synology SSL VPN wilt niet starten

hoorna

Re: Synology SSL VPN wilt niet starten

aliazzz

Re: Synology SSL VPN wilt niet starten

Babylonia

Re: Synology SSL VPN wilt niet starten

aliazzz

Re: Synology SSL VPN wilt niet starten

Babylonia

Re: Synology SSL VPN wilt niet starten

aliazzz

Re: Synology SSL VPN wilt niet starten

Vergelijkbare onderwerpen (5)