Synology-Forum.nl
Firmware => Synology DSM algemeen => Topic gestart door: arjen58 op 08 maart 2014, 11:28:48
-
hallo forumleden,
ik er vaar sinds de laatse dsm update dat mijn certificaat ongeldig is en krijf het niet voor elkaar een werkende erop te krijgen, als ik een nieuwe aan wil maken worden er 2 bestandjes gedownload op mijn laptop (macbook) maar kan er verder niets mee. In het dsm scherm staat in rood zelfondertekenend certificaat. Wie weet of heeft hier een oplossing voor?
Groet, Arjen
-
Er is normaal niets mis met een zelfondertekend certificaat. In het waarschuwingsdialoog dat je op de Mac krijgt kun je via een button linksonder toestemming geven dit certificaat in toekomst te vertrouwen.
Maar ik krijg de indruk dat jij al een waarschuwing krijgt bij de import in de nas?
Zijn je certificaten correct? Op de mac moet je simpel nieuwe kunnen maken. Open de terminal (Tik rechtsboven in de menubalk van je mac het woord 'terminal' in, in het spotlight venster)
Type vervolgens: openssl req -nodes -newkey rsa:2048 -keyout server.key -x509 -days 365 -out server.crt
Je krijgt dan een aantal vragen en na invulling staan er twee files op je mac die je als certificaat in de nas kunt importeren.
ps.: het getal achter 'days' kun je verhogen als je het certificaat niet elk jaar wilt updaten.
-
@Briolet: heb dit gedaan, als laatste moest in mailadres invullen en dan gebeurde er niets meer. Waar worden die 2 bestanden dan opgeslagen?
En dan is het gewoon de certificaat van synology zelf verwijderen en die 2 importeren?? Dan krijg je bij Windows ook geen meldingen meer??
Alvast bedankt
-
De files worden in het hoofdniveau van je user folder opgeslagen. De een heet "server.crt" de ander "server.key" (De namen die in de terminal regel ingevoerd zijn). De eerste is het publieke certificaat die je ook op de PC moet importeren. Als je die op de mac opent, krijg je direct de vraag of je die wilt vertrouwen. Doe je dat, dan wordt hij direct aan je sleutelhanger toegevoegd.
Het oude certificaat op de nas hoef je niet te verwijderen. Bij het importeren van een nieuw certificaat wordt het oude overschreven.
Bij windows of mac zul je nog steeds een melding krijgen dat het certificaat zelfondertekend is. Daarom moet je zo'n certificaat ook op je PC importeren zodat hij bekend is. Bij de mac gaat dat altijd heel soepel bij de eerste inlog of bij het openen van het '.crt' bestand; van windows heb ik geen verstand.
Persoonlijk heb ik zelfs liever de waarschuwing van een zelfondertekend certificaat waar ik zelf toestemming moet geven, dan een certificaat dat automatisch geaccepteerd wordt.
En voor de duidelijkheid. Bij de vraag: Common Name (e.g. server FQDN or YOUR name) []: moet je de url van je netwerk invullen.
-
Oeps :-) verkeerd gedaan dus. Zal die verwijderen en opnieuw aanmaken. Dus gewoon dan 192.???.???.??? Invullen
-
Dat veld is eigenlijk bedoeld om te zien of de inlog url overeen komt met de url in het certificaat. Als je geen url hebt, kun je de externe IP invullen of toch een eigen naam.
Ik heb eigenlijk nooit gemerkt dat je niet kunt inloggen als er geen match is. Als ik met mijn interne IP inlog, klop dit nml. ook al niet.
Het enige wat ik niet meer zeker weet is, of de extensies goed zijn voor de nas, of dat ze in txt veranderd moeten worden om te kunnen importeren. Het is al weer beina 2 jaar geleden voor mij. In mei loopt mijn huidige af en dan moet ik ook er ook weer mee aan de gang.
-
sorry voor de late reactie, maar heb even gewacht tot na de update van dsm 5.0 die ik vandaag heb binnengehaald.
Alleen op mijn iphone krijg ik de melding, als ik een film wil afspelen, ook na de iOS 7.1 update.
Dus het lijkt me dat het probleem bij de iphone gezocht moet worden......