Auteur Topic: Maak je eigen multi-domein SSL certificaat  (gelezen 6716 keer)

Offline Tim__

  • Bedankjes
  • -Gegeven: 300
  • -Ontvangen: 72
  • Berichten: 922
Re: Maak je eigen multi-domein SSL certificaat
« Reactie #15 Gepost op: 03 april 2016, 17:33:55 »
Volgens synology support moet je poort 80 open laten staan voor de auto renew van het certificaat. Ik heb mijn firewall van de NAS zei ingesteld dat enkel BE & US zijn toegelaten op poort 80... Ik ben benieuwd of de renew zal lukken binnen een paar weken.

Bedankt voor je uitgebreide info trouwens Briolet.
  • Mijn Synology: 1517+
  • HDD's: 4 x 4TB WD RED
  • Extra's: DS215j & DS115j

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 82
  • -Ontvangen: 1384
  • Berichten: 8.419
Re: Maak je eigen multi-domein SSL certificaat
« Reactie #16 Gepost op: 03 april 2016, 17:52:29 »
Veel websites draaien onder een www subdomein. Als je dan alleen een certificaat voor die www.mijndomein.nl koopt, zal iemand die met https://mijndomein.nl probeert in te loggen alsnog een certificaat fout krijgen.

En dat is niet theoretisch, want ik ben dat in de praktijk vaker tegengekomen. Een firma geeft alleen een url door zonder www in zijn publicaties. Hij verwacht dan dat mensen dat intikken en dan ge-redirect worden naar het www subdomein met certificaat. Als je dan uit veiligheidsredenen direct https intikt met de opgegeven url, loop je tegen die certificaat error aan.

Een wildcard subdomein toevoegen aan je certificaat lost dit op. Of alle subdomeinen specificeren.

NB ik liep nog tegen een bugje aan in het Synology certificaat maken. Dat heb ik als edit aan mijn vorige bericht toegevoegd, om alle relevante info op 1 pagina te hebben.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline DerSjos

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 0
  • Berichten: 2
Re: Maak je eigen multi-domein SSL certificaat
« Reactie #17 Gepost op: 01 februari 2018, 22:52:51 »
Update: Via Synology maak je sinds DSM 6.0 ook multidomein certificaten aan.

In DSM 6.0 zit de optie om Multi-domein certificaten te maken via Let's Encrypt. Deze zijn gesigneerd door Let's Encrypt dus geven geen browser waarschuwingen.

Als je om wat voor reden dan ook geen certificaat van Let's Encrypt wilt maken, kun je een self-signed certificaat via Synology maken. Er worden dan twee certificaten gemaakt. Het root certificaat en het gebruikers certificaat. Het root certificaat moet je vervolgens in je systeem of browser opslaan om geen foutmeldingen te krijgen.

Persoonlijk vind ik de paginas van Synology een beetje verwarrend, daarom geef ik ze hier nog eens weer. Het zijn twee paginas die bijna gelijk zijn. De eerste pagina is voor de root certificaat (De Certificaat Authority), de tweede voor het gebruikers certificaat. De twee velden met de rode pijl moeten verschillend zijn. Bij de eerste laat je de naam op 'CA' eindigen voor herkenbaarheid.

De certificaten hebben beiden een geldigheid van 10 jaar met een SHA256 handtekeningalgoritme.  (kun je niet zelf instellen in de GUI)

(Link naar bijlage)

(Link naar bijlage)

Dit certificaat heeft nu alle kenmerken uit mijn eerste post. Dus vervalt eigenlijk de noodzaak om hier zelf mee aan de slag te gaan.

Edit: ik zie dat er een bug in het certificaat zit. Als je nml alternatieve namen bevat, wordt het eerdere veld met je domeinnaam niet meer gebruikt. Bij de Let's Encrypt certificaten wordt die domeinnaam automatisch aan de ingevulde alternatieve namen toegevoegd. Bij het Synology certificaat gebeurt dit niet. Dus daar moet je de domeinnaam ook nog eens toevoegen bij de alternatieve namen.
Jammer genoeg laat Synology niet toe om een '*' teken in de naam te gebruiken. Dus een wildcard subdomein aanmaken kan niet via deze methode.
Briolet, ik zou graag willen vernemen wat de vervolgstappen zijn nadat het gebruikscertificaat is aangemaakt en de knop 'toepassen' is geklikt. Zou je dit met een step by step uitleg kunnen toelichten svp?
  • Mijn Synology: DS212j

Offline ramonvanbiljouw

Re: Maak je eigen multi-domein SSL certificaat
« Reactie #18 Gepost op: 02 februari 2018, 22:08:05 »
Wat een top post. Dank Briolet en de andere bijdragers!
  • Mijn Synology: DS216II+
  • HDD's: 2 x ST2000DM001


 

ontsluiten http://synology/blog op 'http://blog.domein.nl' ?

Gestart door AnonymousBoard Web Station mods

Reacties: 4
Gelezen: 7217
Laatste bericht 07 april 2008, 01:19:52
door cogmios
is het mogelijk NAS harddrives als local harddrives te zien in eigen computer?

Gestart door johannes999Board Synology DSM algemeen

Reacties: 14
Gelezen: 3181
Laatste bericht 28 mei 2014, 22:50:51
door gertjan1963
Back up specifieke map binnen en volume naar eigen volume

Gestart door JoppiesausBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 754
Laatste bericht 01 juni 2015, 10:56:45
door Joppiesaus
[OPGELOST] Hoe kan ik mijn eigen "lege" berichten verwijderen?

Gestart door m4v3r1ckBoard Vragen en opmerkingen OVER het forum

Reacties: 21
Gelezen: 5173
Laatste bericht 25 april 2013, 19:39:28
door Björn
User Home folder heeft geen rechten tot eigen folder

Gestart door jervanhegBoard File Station

Reacties: 9
Gelezen: 4086
Laatste bericht 08 december 2014, 10:19:40
door Ben(V)
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.