Synology-Forum.nl

Overige software => DDNS / Quick Connect / EZ-Internet / Portforwarding => Topic gestart door: bkop op 25 juni 2021, 20:52:22

Titel: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: bkop op 25 juni 2021, 20:52:22

Hallo,

Ik heb een nieuwe NAS DS920+ geïnstalleerd (DSM 7) en een nieuw certificaat aangevraagd bij Let's encrypt. 

Van buiten is de NAS goed benaderbaar.

Als ik mijn interne IP:5001 adres invul krijg ik wel de DSM pagina, maar met de melding "Niet beveiligd". Het blijkt dat hier nog het certificaat van de oude NAS aan hangt.

De NAS hangt aan een WIN10 laptop.

Vragen:
>  Waar is dat certificaat opgeslagen en hoe kan ik die (hardhandig) verwijderen?
>  Hoe kan ik er voor zorgen dat hier het geldige certificaat actief wordt?

Als ik kijk in   Configuratiescherm > Beveiliging > Certificaat   dan is het  oude certificaat daar verwijderd.

Alvast bedankt voor je hulp en meedenken.
Bert

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: Birdy op 25 juni 2021, 20:59:32

Citaat

Als ik mijn interne IP:5001 adres invul

Een Certificaat werkt niet met een IP-Adres, je moet Adres gebruiken die je van buitenaf ook gebruikt, dus de naam waarvoor het Certificaat is gemaakt.

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: bkop op 25 juni 2021, 21:05:26

Dat klopt en dat werkt ook niet: https://servernaam.synology.me:5001
ook niet met :5000 of zonder toevoeging.

Had ik even moeten vermelden.

Ik denk dat het komt omdat ergens dat oude certificaat wordt vastgehouden.

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: Birdy op 25 juni 2021, 21:14:39

Dan heb je geen NAT loopback, check je Router of NAT loopback ondersteund wordt en, zo ja, dan staat die waarschijnlijk uit.
Hier een voorbeeld wat NAT loopback is (https://www.draytek.com/support/knowledge-base/7427).

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: bkop op 25 juni 2021, 21:26:21

Daar heb ik ook al naar gekeken.

Het vreemde is dat ik met de vorige NAS dit probleem niet had met alle dezelfde instellingen en randapparaten.

In de bijlage een afbeelding van de NAT-onderwerpen van mijn router.

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: Briolet op 25 juni 2021, 22:11:09

Citaat

Het vreemde is dat ik met de vorige NAS dit probleem niet had

Misschien had je voor dat certificaat een uitzondering in je browser ingesteld?

Citaat van: Birdy op 25 juni 2021, 20:59:32

Een Certificaat werkt niet met een IP-Adres,

Op zich kun je IP adressen definiëren in een certificaat, alleen ondersteunt Let's Encrypt dat niet. Bij een self-Signed certificaat kun je wel IP adressen invullen in de GUI van dsm en dan het root certificaat in de browser of systeem importeren. Alleen is dat tegenwoordig zeer omslachtig omdat Synology recentelijk de geldigheid van zo'n root naar 12 maand verkort heeft. (was 10 jaar)

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: bkop op 26 juni 2021, 11:26:51

Ja, of dat handig is vraag ik me af.

Titel: Re: Hoe is het Certificaat te verwijderen? (niet via configuratiescherm ...)
Bericht door: SpeedyG op 26 juni 2021, 21:21:39

Ja, dat is handig. Anders zouden de certificaten van Synology niet meer vertrouwd worden door de browsers.

Het CAB-forum heeft de richtlijnen voor certificaten en zeker de root-certificaten stuk strenger gemaakt.
Dit uit veiligheids redenen.