SSL cerificaat.

[Jrk]

Hoe vaak krijgen jullie de melding dat de status is gewijzigd?

Ik krijg dit 1x in de zoveel tijd. Zit hier een bepaalde verval datum / tijd op?

Ik was van mening dat als je dit had ingesteld, dit een eenmalig iets was.

[Briolet]

De certificaatmelding krijg je alleen als het inlogdomein niet gecertificeerd is. In dat geval moet je bij elke certificaat vernieuwing het nieuwe certificaat goedkeuren.

Tip: Gebruik voor het verbinden met de nas ook de naam die in het certificaat staat. Want anders is het certificaat per definitie ongeldig voor het gebruikte inlog domein.

[Jrk]

Dat snap ik maar mijn connectie is prima, maar eens in de zoveel tijd krijg ik die melding. En dat is nou precies wat ik er vo vreemd aan vindt

[Briolet]

Afhankelijk hoe jij het certificaat ingesteld hebt, is dit logisch. Als jij een regelmatig wisselend gebruikers certificaat hebt dat op zich niet geldig is, moet je het vertrouwen bij elke wisseling herbevestigen.

b.v. wisselt Let's Encrypt elke 2 maand het certificaat. (3 maand geldig en 1 maand voor afloop vernieuwen)

[Jrk]

Oke zijn er ook certificaten die langer houdbaar zijn dan 2 maanden?

[Briolet]

Vroeger kon je op de nas een self signed certificaat maken dat 10 jaar geldig was. Tegenwoordig heeft Synology die termijn verkort tot 12 maand. Zeer vervelend omdat browsers slechts 13 maand accepteren en  voor heel veel andere toepassingen zou 10 jaar nog steeds goed zijn.

Maar zoals gezegd is die 2 maand geen probleem zolang je maar met correcte domeinnamen werkt. Dus verbinden met de domeinnaam waarop het certificaat is uitgegeven.

[Basalt]

Ruim 5 jaar geleden heb ik op de command line van mijn DS412+ met openssl een self signed certificate gemaakt dat 10 jaar geldig is. Datzelfde certificaat gebruik ik nu op mijn DS220+ (ik heb gemakshalve de host name gelijk gehouden toen ik overstapte van DS412+ naar DS220+).

Ik heb het niet getest, maar het lijkt mij dat zo'n langlopend self signed certificate nog steeds mogelijk is.
Het is alleen best een ingewikkeld proces, waarbij je precies moet weten wat je doet, en hoe.

Een ander nadeel van een self signed certificate is dat je jouw eigen root certificate moet installeren op elke computer die met de NAS communiceert middels SSL. Binnen je eigen netwerk met een paar gebruikers is dat te overzien, wordt het groter dan kan het al gauw onpraktisch worden.

Het voordeel is dat als je het eenmaal hebt ingesteld je klaar bent voor jaren, zonder dat je zoals bij Let's Encrypt de poorten 80 en 443 open moet hebben staan.

[Briolet]

@Basalt, Zo ingewikkeld is het ook niet. Ik heb het hier eens beschreven.  Later werd die beschrijving een beetje overbodig omdat deze feature ook in DSM terecht kwam. Maar met de reductie van de geldigheid bij DSM wordt het weer zinvol om ze vanuit de commandline te maken.

[Jrk]

Maar terug bij mijn vraag.... er is dus niet een "gemaakt" certificaat wat langer geldig is? Begrijp ik het dan goed?

[Briolet]

En ik blijf herhalen dat als je de goede domeinnaam gebruikt bij Let's Encrypt, deze 'eeuwig' geldig blijft, ook al wisselt het gebruikers certificaat.

[Jrk]

Ik denk dat we elkaar niet helemaal begrijpen, dus graag dit topic verwijderen.

Zal ergens anders opzoek gaan naar een antwoord.

[Jrk]

Ook graag mijn account verwijderen

[Birdy]

Ach....wat kinderachtig, en dat na 4 jaar......

[Briolet]

Ik snap het ook niet. In reactie #1 stond al de meest simpele oplossing van dit probleem : Met de correcte domeinnaam werken. Maar JrK wil dat gewoon niet lezen en zoekt naar ingewikkelde oplossingen.