Installeren SSL certificaat van Xoplphin op NAS. Domein bij STRATO

[Alfons]

Ik heb:
Een NAS218+; een basis SSL-certificaat van Xolphin en een domeinnaam bij STRATO geregistreerd. 

Probleem.
Ik heb het certificaat als standaard certificaat op de NAS gezet. Als ik de NAS via Internet benader, dan zie ik het slotje. Als ik het open, dan krijg ik de melding <naam van het certificaat ‘mijn naam van het domein.nl’ komt niet overeen met de invoer>.
Dezelfde melding krijg ik als ik een document deel en de ontvanger wil dit downloaden. Dat opent de ontvanger dus niet, want onveilig.

Wat heb ik gedaan:
Hulp gevraagd bij Synology. Deze zegt dat als zij contact met mijn domein maken, dat het veilig is. (Dit onderbouwen ze met een screenshot)
1.   Na wat heen en weer mailen krijg ik een screenshot met daarop dat mijn verbinding met ‘mijndomeinnaam.synology.me’ veilig is en ‘mijndomeinnaam.nl’ niet. Daar heb ik niet veel aan, want ik wil juist mijn gekochte SSL veilig hebben.
2.   Dan krijg ik de volgende instructie
- Go to Control Panel > External Access > DDNS.
- Click on the "Add" button.
- In the "Service provider" dropdown menu, select "Strato".
- Enter your Strato DDNS hostname in the "Hostname" field.
- Enter your Strato DDNS username/email in the "Username/Email" field.
- Enter your Strato DDNS password in the "Password/Key" field.
- Enter the external IP address of your Synology NAS in the "External address" field.
- Click on the "Test Connection" button to check if the settings are correct.
- Click on the "OK" button to save and finish the setup.

After the setup is complete, you should be able to access your Synology NAS using your Strato DDNS hostname.

Dit voer ik uit, maar de verbinding komt niet tot stand. <verbinding mislukt>. Klopt ook, want mijn domeinregistratie laat geen DynDNS toe.

SSL-certificaat Xolphin
Dan controleer ik bij Xolphin of het certificaat correct is.
1.   Ik krijg antwoord dat een verkeerd certificaat goed geinsatelleerd is en het advies mijn certificaat opnieuw te downloaden en te installeren.
2.   Ik doe dit en het probleem is nog niet opgelost

IP-adres vastzetten
1.   Ik zet het IP-adres van mijn NAS vast in mijn router (Fritz 7590).
2.   Ik maak in mijn NAS via: > configuratie > netwerk > netwerkinterface > LAN handmatig een statisch IP-adres
3.   Ik verwijder DDNS

STRATO
Via telefonisch contact krijg advies een A-record aan te maken
Ik maak een A-record aan met het IP-adres dat hetzelfde is als het statische IP-adres.

Ik wacht 24 uur, want het moet nog verwerkt worden. Herstart mijn computer

RESULTAAT
Als ik de NAS via Internet benader, dan zie ik het slotje. Als ik het open, dan krijg ik de melding <dit certificaat is geldig. Dat is dus gelukt (of komt dat omdat ik binnen mijn eigen WIFI zit?)

Als ik echter een document deel en de ontvanger wil dit downloaden, dan krijgt de ontvanger nog steeds de melding <naam van het certificaat ‘mijn naam van het domein.nl’ komt niet overeen met de invoer.

Wie kan mij verder helpen, want ik wil juist vanaf mijn NAS documenten delen, waarbij de ontvanger ook ziet dat de NAS veilig is.

[Briolet]

Ik heb geen idee wat hier aan de hand is, maar in zijn algemeenheid:

- Per functionaliteit kun je een certificaat toewijzen. Het lijkt erop dat niet alle functies hetzelfde certificaat gebruiken.

- Weet je zeker dat er ingelogd wordt met de domeinnaam uit het certificaat?

- Voor later:  Een certificaat bij een webbrowser is 13 maand geldig. Documenteer de stappen die je doet goed, zodat je volgend jaar een simpel stappenplan hebt voor de vervanging.

[Babylonia]

STRATO
Via telefonisch contact krijg advies een A-record aan te maken
Ik maak een A-record aan met het IP-adres dat hetzelfde is als het statische IP-adres.

Je bedoelt dan uiteraard wel het WAN IP-adres van je internet aansluiting ? !

"Een"  A-record.
Ik gebruik ook een eigen domein met SSL-certificaat, maar heb een hele rits van A-records,  MX-record, 2 TXT records en een Cname record.

Verder bestaat het SSL certificaat uit een:   DNS-record   -   Private Key   -   Certificaat   -   "Bundle" certificaat.
Private Key   -   Certificaat   -   "Bundle" certificaat   importeer je in de NAS.

Eerdere info zie:
https://www.synology-forum.nl/firmware-algemeen/certificaat-van-een-externe-partij-te-verlengen/msg303293/#msg303293
https://www.synology-forum.nl/firmware-algemeen/https-access-op-domein-nl-en-www-domein-nl/msg202237/#msg202237
https://www.synology-forum.nl/ddns-extern-benaderen/kan-domeinnaam-niet-met-m'n-synology-ds213-verbinden/msg243179/#msg243179

[Alfons]

Natuurlijk vul ik mijn IP adres in dat de NAS vanuit WAN bereikbaar is. Bundel enz is goed geïnstalleerd.

Ondertussen functioneert mijn slotje binnen mijn eigen WIFI goed. Als ik op het slotje klik zie ik 'Certificaat is geldig'. Ik wil het ook nog een keer buiten mijn LAN proberen.

Wat nog niet lukt, ik delen van een document. Als ik via delen een link maak en die verstuur naar mijn eigen mail en ik open de link, dan krijg ik de melding Kan de server niet vinden. Safarikan de pagina 'https enz' niet openen, omdat 'domeinnaam' onvindbaar ik.

[Briolet]

Safarikan de pagina 'https enz' niet openen, omdat 'domeinnaam' onvindbaar ik.

En vroeger, voordat je een strato certificaat had, werkte het wel? Ik kan me eigenlijk niet voorstellen dat die ook maar iets met het certificaat te maken heeft.

[Alfons]

vroeger werkte het delen wel maar afhankelijk van de beveiliging van de ontvangers van de link kregen ze een melding . Overigens, als ik nu weer via internet naar mijn NAS ga, krijg ik weer een melding naam certificaat 'mijndomein' komt niet overeen met invoer.

Ik weet niet of het bij STRATO ligt of bij de instellingen op mijn NAS. Certificaat van Xolphin is goed geïnstalleerd

[Briolet]

krijg ik weer een melding naam certificaat 'mijndomein' komt niet overeen met invoer.

Is dat dan een onterechte melding?  Want waarom geef je dat rood aan.

[Alfons]

omdat de melding Rokin rood is. Dus niet veilig

[Hofstede]

Kun je eens een screenshot maken van de melding die je ziet in de browser?

[Briolet]

omdat de melding Rokin rood is. Dus niet veilig

Maar je probleem blijft een blackbox omdat je steeds de essentiële info weglaat. Komt die naam op het certificaat niet overeen omdat daar een verkeerde domeinnaam in het certificaat staat om omdat je een verkeerde domeinnaam opgeeft. In het tweede geval lijkt mij het een triviaal probleem. In het eerste geval is er een fout gemaakt bij het aanmaken van het certificaat of gebruik je een verkeerd certificaat.

Heb je het gebruikte certificaat ook daadwerkelijk bekeken? (wat mijn eerste actie geweest zou zijn). Bij Safari doe je dat door op het slotje te klikken.