Synology-Forum.nl

Firmware => Synology DSM algemeen => Topic gestart door: Proz op 25 oktober 2019, 17:54:46

Titel: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Proz op 25 oktober 2019, 17:54:46

Hi,

Ik maak al geruime tijd gebruik van de LetsEncrypt certificaten op de Synology, echter krijg ik nu een NET::ERR_CERT_REVOKED melding en mag ik onder geen mogelijkheid verbinding maken met de Syno.

Als ik de site invul op een ssl checker staat alles op groen https://www.sslshopper.com/ssl-checker.html.
(Valid from August 22, 2019 to November 20, 2019)

Enig idee wat hier gebeurt, en hoe dit op te lossen?

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Proz op 26 oktober 2019, 19:09:03

Niemand?

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Birdy op 26 oktober 2019, 19:51:44

Om te beginnen, als je hierdoor niet op je NAS kunt komen, dan heb je http doorgestuurd naar https.
Om dit te verhelpen moet je een reset uitvoeren: Modus 1. (https://www.synology.com/nl-nl/knowledgebase/DSM/tutorial/General_Setup/How_to_reset_my_Synology_NAS#t2)

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Proz op 26 oktober 2019, 23:21:31

Kan je mij uitleggen waarom ik 3 jaar lang wel gewoon zo heb kunnen werken op de NAS en nu ineens niet meer?
Heb niks veranderd..

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Briolet op 26 oktober 2019, 23:40:38

Je hebt zeker al veel veranderd.  De browser verander je een paar keer per jaar via de update. En het certificaat vervang je elke 3 maand 'by design'.

Verder gaat het hier om een revoke'. Dat is een externe check in een database steeds die ook steeds veranderd.

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Proz op 27 oktober 2019, 08:05:35

Dus door automatische updates ben ik nu verplicht een zakelijke NAS te resetten?

Lijkt me toch niet echt de bedoeling?

Is hier niks aan te doen?

Wachten tot het volgende certificaat automatisch vernieuwd wordt (20 nov)? Of zal dat geen verandering met zich mee brengen?

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Birdy op 27 oktober 2019, 09:36:18

Die reset stelt niets voor, zoals je hebt gelezen.
Je wilt toch je NAS kunnen bereiken? Of kan je met http (niet omgeleid) er wel bij.

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Proz op 27 oktober 2019, 10:12:27

Ja ik heb het weleens eerder uitmoeten voeren bij een verkeerd ingestelde VLAN.
Overige gebruikers die nu op de NAS zijn ingesteld worden niet gewist toch? Dat zijn er namelijk een stuk of 30.

HTTP wordt omgeleid naar HTTPS. Is dit in het vervolg dan beter om niet in te stellen? Ik dacht dat het veiliger was?

Hoe dan ook, ik wil wel graag begrijpen waarom dit nu gebeurd is, aangezien ik dit in de toekomst wil voorkomen?

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Birdy op 27 oktober 2019, 10:23:26

Citaat

Overige gebruikers die nu op de NAS zijn ingesteld worden niet gewist toch?

Overbodige vraag, je hebt toch gelezen wat die Modus 1 reset doet?

Citaat

HTTP wordt omgeleid naar HTTPS. Is dit in het vervolg dan beter om niet in te stellen? Ik dacht dat het veiliger was?

HTTPS geeft gebruikers de zekerheid dat ze verbonden zijn met de juiste site, na de reset weer zo instellen.

Titel: Re: DSM niet meer te bereiken door ongeldige cert?
Bericht door: Briolet op 27 oktober 2019, 10:41:03

Ik zou eerst een andere browser gebruiken. Voor het geval het alleen aan de browser ligt. Of misschien alleen aan de cache van de browser.