Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: ejvl op 21 januari 2022, 11:01:11

Titel: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: ejvl op 21 januari 2022, 11:01:11: Goedemorgen,
Ik draai een 3615XS op DSM 6.2.
Poort 80 en 443 heb ik geforward naar Synology. Dit werkt want poort 5000 heb ik op dezelfde manier geforward en vanaf extern kom ik bij Synology uit.
(https://www.ejvl.nl/image/portforward.png)

Als ik via het configuratiescherm, beveiliging, certificaat, toevoegen, een nieuw certificaat toevoegen, krijg een certificaat van Let's Encrypt, m'n gegevens invul, krijg ik de melding: "geen antwoord van doelserver"

(https://www.ejvl.nl/image/cert.png)

Als ik via "domeinnaam:5000" vanaf extern naar m'n NAS wil, werkt het wel.
Alleen het certificaat krijg ik niet voor elkaar.
Uiteraard kan/mag m'n NAS alles naar buiten toe.
IPV6 heb ik uitgeschakeld.

Enig idee?
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: Briolet op 21 januari 2022, 12:14:37: Deze melding suggereert dat er bij Let's Encrypt fout gaat. Ik zou gewoon even afwachten.

PS. Ziet de nas wel systeem updates?
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: ejvl op 21 januari 2022, 12:40:53: Citaat van: Briolet op 21 januari 2022, 12:14:37
Deze melding suggereert dat er bij Let's Encrypt fout gaat. Ik zou gewoon even afwachten.

PS. Ziet de nas wel systeem updates?
Yep, ik zie wel updates dus de verbinding naar buiten gaat goed.
Ik zal even afwachten of het morgen beter gaat. :)
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: André PE1PQX op 21 januari 2022, 15:35:16: Heb je de firewall regels in je NAS ook bekeken?? Ook hier poorten 80 en 443 en (niet onbelangrijk!!) de VS toegang verlenen voor het certificering verhaal.

Ik had de VS geblocked in de firewall en kon op geen enkele manier het certificaat verversen, na deblokkeren van de VS was het een keer niezen en proesten en de Syno had het geregeld.
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: wizjos op 22 januari 2022, 14:33:17: Ik liep hier laatst ook tegenaan. Al ging ik op m'n hoofd staan, steeds weer die melding. In mijn geval was de uiteindelijke oplossing dat er een update klaar stond van DSM. Nadat ik die update had uitgevoerd (naar versie 6.2.4-25556 Update 2) ging het verversen van het certificaat als een zonnetje...
Wellicht dat dat in jouw situatie ook de oplossing is.
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: Briolet op 22 januari 2022, 18:50:07: Dat klopt. Bij die versie staat:

Citaat
Updated the OpenSSL setting in response to new rules of Let's Encrypt certificates.

Maar die update is al van sept vorig jaar.
Titel: Re: Certificaat Lets Encrypt, geen antwoord van doelserver
Bericht door: ejvl op 24 januari 2022, 08:20:49: Dank, het heeft inderdaad met de update te maken.
Ik had deze nog niet geinstalleerd en inderdaad is dat de oplossing.