Synology-Forum.nl
Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: Erwin1 op 12 november 2014, 21:03:12
-
Hello,
Even een vraagje omtrent een certificaat.
Ik wil graag van de foutmelding af, omdat ik af en toe links deel en mensen niet wil belasten met allemaal foutmeldingen over fouten certificaten etc.
Nu heb ik een domein bij Strato ( waar anders :lol: ) en wilde nu gaan werken met een certificaat, ik heb deze website ergens gevonden: http://blog.mobile-harddisk.nl/tutorials/installatie-geldig-beveiligingscertificaat-op-synology-nas/ en wilde de stappen gaan volgen, alleen gaat dat wel lukken bij met m'n doorverwijzing?
Of moet ik via strato werken, en daar een ssl verbinding aanvragen ? Of is dat alleen als je website ook daar wordt gehost?
Je merkt, veel vragen en wie wil me helpen.
-
Ja, dat gaat werken.
Ik heb ook een domein bij Strato en heb het zelfs twee keer via een domeinnaam bij hun gedaan. (Ook voor mijn vriendin met een 214play)
Zorg ervoor dat het CNAME-record verwijst naar de DDNS-naam bij synology (bijvoorbeeld: mijnaam.myDS.me. die laatste punt is erg belangrijk) en dan zal het certificaat geen fout geven bij de domeinnaam.
Je hebt geen hulp van Strato nodig je kan gewoon vanaf je NAS werken.
Veel succes!
-
Ik kan die laatste punt die jij zo nadrukkelijk beschrijft niet toevoegen.
Ik zit niet bij strato maar dat moet toch niets uitmaken.
Krijg de melding dat er een ongeldig teken word gebruikt.
-
Klopt, mag niet uitmaken....die . is standaard:
http://en.wikipedia.org/wiki/CNAME_record
-
Morgen weer ff proberen
-
Morgen? Dan komt je pakje binnen ;)
-
Haha ja ook. Dan zit ik toch achter de pc
-
Nou ik heb het geprobeerd, maar ik krijg het niet voor elkaar. Wanneer ik het certificaat wil uploaden op de NAS krijg ik een foutmelding :(
Maarr.. ik gebruik ook geen cname.. Met een cname veranderd het de domeinnaam toch in de balk als je het deze intikt? Ik heb gewoon direct het IP adres door geforward.
-
Nee hoor, ik laat www.mijndomein.nl ook via een CNAME naar xxx.synology.me doorverwijzen. Als inlogger zie je niets van de xxx.synology.me naam.
Alleen mag ik bij bij hostnet het kale domein niet naar een CNAME doorverwijzen. Dit kan ik alleen voor subdomeinen en het MX record doen. De mogelijkheden verschillen per provider en het product wat je er afneemt.
-
Kan het zijn dat strato het cname domein een andere naam heeft gegeven? En zo iemand een idee wat voor naam :)
-
Er staat idd geen CNAME tussen. Vreemd omdat zoiets veel gebruikelijker is als een SPF record dat wel aanwezig is. SPF is voor een thuisgebruiker behoorlijk zinloos. En echte spammers weten deze spambescherming ook vaak te omzeilen.
Ik zie wel dat er nog een D-DNS record is. Hoe je dat aan je eigen IP moet linken weet ik niet. Daar zullen ze zelf wel een manual voor hebben.
-
Kan het zijn dat strato het cname domein een andere naam heeft gegeven? En zo iemand een idee wat voor naam :)
Dat komt doordat Strato het standaard domein. jouwdomeinnaam.nl dus zonder "www." deponeert bij SIDN. (Dat is vereist voor de serverregistratie van het TLD)
Je moet een subdomein WWW aanmaken en daar kan je wel de CNAME aanpassen.
Hier vind je meer info van Strato zelf: http://strato-faq.nl/article/126/Kan-ik-met-behulp-van-CNAME-record-een-alias-voor-mijn-domein-invoeren.html
Voor de rest heeft Briolet gelijk, volg zijn aanwijzingen en je komt er wel!
-
Dit kwam ik later tegen:
Hier is meer info over de beperkingen bij Strato omtrent CNAME records:
http://strato-faq.nl/article/464/Beperkingen-bij-het-gebruik-van-een-CNAME-record.html
-
En zonder cname lukt deze methode niet?
-
En zonder cname lukt deze methode niet?
Nee, helaas niet, want een certificaat wil een gewone domeinnaam hebben en niet een IP-adres.
Het wordt gelinkt aan een common name en dat is een FQDN (fully qualified domain name) dus bijvoorbeeld www.jouwdomeinnaam.nl.
Het moet dus via een CNAME wat het certificaat moet op je NAS worden geïnstalleerd.
Voor meer info: https://www.sslcertificaten.nl/knowledgebase/FAQ/IP_adres_wijzigen_van_domeinnaam_met_een_SSL_certificaat
-
Heb jij bij strato wel een cname kunnen instellen?
-
…want een certificaat wil een gewone domeinnaam hebben en niet een IP-adres.
Je kunt een certificaat ook op IP adres aanmaken, dat is alleen ongebruikelijk.
-
Wordt het certificaat dan wel accepteert in mijn geval?
-
Het certificaat moet overeenkomen met de inlog naam. Als je met IP nummer inlogt, moet het certificaat juist op IP uitgegeven zijn. Maar volgens mij gebruik je een service als strato om juist niet met IP te hoeven inloggen.
-
Yes inderdaad, dan gaat het dus niet lukken.
Ik had dus m'n Ip-adres geforward, en met het domein geprobeerd een certificaat aan te maken maar dat lukt dus niet.. :(
-
Briolet, het kon vroeger wel, maar tegenwoordig moet het een domeinnaam zijn bij een standaard certificaat en (EX) EV certificaat vanwege verscherpte veiligheid. (Bron: https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates )
Als je een bedrijf hebt kan het wel, want bij een organisatie certificaat is het mogelijk bij GlobalSign en andere CA's, maar dan moet je een KVK-nummer overleggen en ik denk dat Erwin1 dat niet heeft.
En ik weet niet of Synology DSM ook ondersteuning biedt voor SNI, maar dat denk ik wel.
Overigens vraag ik me af waarom het op een IP-adres moet, want die kan wijzigen. (steeds meer providers stappen over op DHCP waarbij het WAN-adres en dus het ip-adres naar buiten af en toe verandert)
Daarom is het dus ongebruikelijk (de meeste bedrijven hebben een (EX) EV certificaat en is een CNAME op de DDNS naam van de Synology de enige weg.
Ik gebruik ook 2 domeinen bij Strato om een domeinnaam via CNAME te koppelen aan de DDNS naam van de 2 synology's en dat werkt gewoon.
-
@Erwin1
Bekijk deze twee handleidingen eens van Xolphin SSL-certificaten:
Aanmaken CSR voor aanvraag certificaat in Synology DSM5: https://www.sslcertificaten.nl/knowledgebase/Synology/Synology_DSM5_-_Aanmaken_CSR
Installeren certificaat bij Synology DSM5: https://www.sslcertificaten.nl/knowledgebase/Synology/Synology_DSM5_-_Installeren_SSL_Certificaat
-
En welke autoriteit kan het certificaat keuren? Maar de m'n NAS heeft toch niet in de gaten dat ik m'n ip-adres heb gekoppeld aan m'n domeinnaam. Met andere woorden, dan wordt een certificaat afgegeven op m'n ip-adres?
Kun jij nog wel een cname instellen bij Strato? Of heb jij een subdomein?
-
En welke autoriteit kan het certificaat keuren? Maar de m'n NAS heeft toch niet in de gaten dat ik m'n ip-adres heb gekoppeld aan m'n domeinnaam. Met andere woorden, dan wordt een certificaat afgegeven op m'n ip-adres?
Nee, het certificaat wordt gekoppeld aan het DNS-adres oftwel aan je domeinnaam.
Ik heb zelf mijn certificaten bij Xolphin besteld, op www.sslcertificaten.nl, neem daar eens een kijkje.
(https://www.sslcertificaten.nl/SSLCertificaten > Domain validatie, zorg ervoor dat je de aanwijzingen goed opvolgt! Er is onder andere een admin@* nodig om het certificaat te activeren! * = Het domein dat ssl-beveiligd moet worden met www. ervoor)
Kun jij nog wel een cname instellen bij Strato? Of heb jij een subdomein?
Ja, (ik gebruik een subdomein "www." hiervoor) hieronder een screenshot, mijn domein en wat ander zaken weggekrast voor de veiligheid.
[attach=1]
P.S. Ik heb ook even contact gezocht met hun klantenservice en ze zeggen dat het technisch mogelijk is om het bij de domeinnaam zelf te doen, maar dat ze ervoor gekozen hebben om het niet mogelijk te maken bij het domein zelf vanwege de veiligheid van hun eigen servers.
-
Ik heb dus geen subdomein, dus ik kan ik geen doorverwijzing realiseren... ::)
Moet je overigens betalen voor z'n SSL certificaat?
Edit: Zou dit een oplossing kunnen bieden omdat ik geen cname kan instellen? https://www.synology.com/nl-nl/knowledgebase/tutorials/584
-
Ik heb dus geen subdomein, dus ik kan ik geen doorverwijzing realiseren... ::)
Moet je overigens betalen voor z'n SSL certificaat?
Die heb je wel, als je het domein hebt zonder subdomein kan je er een aanmaken.
Lees hieronder hoe!
http://www.strato-faq.nl/article/339/Kan-ik-met-de-webhosting-pakketten-van-STRATO-ook-subdomeinen-aanmaken.html
En de DNS-server van de NAS zelf heeft weinig nut die server werkt werkt alleen intern en niet vanaf internet.
-
Dan wordt er gesproken over upgrade..?
Zie bijgevoegde prinsscreens :)
-
Ik heb dus geen subdomein, dus ik kan ik geen doorverwijzing realiseren... ::)
Moet je overigens betalen voor z'n SSL certificaat?
En de DNS-server van de NAS zelf heeft weinig nut die server werkt werkt alleen intern en niet vanaf internet.
Oh dat wist ik niet, thnx :)
-
En de DNS-server van de NAS zelf heeft weinig nut die server werkt werkt alleen intern en niet vanaf internet.
De DNS server van de nas werkt wel degelijk vanaf het internet. Kijk maar naar de handleiding op de Syno site. Daar gaan ze er juist vanuit dat je hem vanuit het internet gebruikt. Of strato dat toestaat, weet ik niet, maar bij hostnet kan dat niet met en basis abonnement. (hoewel ze op hun site wel adverteren met die mogelijkheid je eigen dns server te gebruiken)
-
Oke Briolet, ik weet nu dat Strato dat niet toestaat.
Ze hebben wel VPS servers en shared VPS servers waar ze het wel toestaan.
-
Ik kon geen . zetten achter mijn c-nane record.
Maar dat word er schijnbaar automatisch bij gezet.
Dus het werkt bij mij nu ook.