Auteur Topic: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive  (gelezen 6405 keer)

Dit onderwerp bevat een als beste antwoord gemarkeerd bericht. Klik hier om er direct naartoe te gaan.

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Ik heb op het forum gezocht naar vergelijkbare cases, maar ik kan mijn antwoord of case (nog) niet vinden. Zodoende toch maar een post over een SSL certificaat.

DSM versie
DSM 6.1.3-15152 Update 4

Type SSL certificaat
Comodo domein validatie

Achtergrond:
Ik heb een simpel Comodo domein certificaat aangeschaft. Ik heb het certificaat ingeinstalleerd volgens de handleiding van de partij waar ik hem heb aangeschaft (https://www.sslcertificaten.nl/support/Synology/Synology_DSM6_-_Installeren_SSL_Certificaat).

Aanmaken CSR en installeren van het certificaat ging zonder uitdagingen, synology zorgt er wel voor dat je geen fout kan maken.

Gebruikers loggen niet alleen in op de webportal, maar maken ook gebruik van cloud station drive om een map op hun computer te synchroniseren. En daar gebeurd nu net iets vreemd met het SSL certificaat.

De case:
Verschillende gebruikers krijgen willekeurig een melding op hun cloud station drive dat het certificaat is gewijzigd. Hierdoor stopt uiteraard de synchronisatie, om dit te verhelpen moet de gebruiker opnieuw inloggen op cloud station drive. Ik heb dit zelf ook al een keer gehad zonder een wijziging te doen aan cloud station drive en zonder wijziging te doen in de Synology DSM zelf.

Aangezien het aantal gebruikers op ongeveer 80 man zit is het niet wenselijk dat deze oplossing een standaard actie wordt. Bijgevoegd heb ik 2 foto’s (ja, printscreen was makkelijker geweest) van 1 van de gebruikers die deze melding laatst weer kreeg.

Ik heb google en fora afgestruint om te begrijpen waarom dit gebeurd. Heeft iemand anders ook eenzelfde probleem gehad of is er iemand die een idee heeft wat ik hier aan zou kunnen doen?
  • Mijn Synology: 2x DS216j

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #1 Gepost op: 19 september 2017, 14:25:43 »
Op het Synology Forum zie ik iets dergelijks echter, daar gaat het over LetEncrypt Cert.

Tijdelijke oplossing:
Citaat
control panel >> Security >> Certificate >> Configure and select the Synology cert for Cloud Station Server this doesn't happen. It is not a FIX, but it is a work around.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #2 Gepost op: 19 september 2017, 14:48:53 »
Die post heb ik nog niet eerder gezien. Ik heb het default Synology certificaat voor cloud station server geselecteerd en alle overige diensten op het aangeschafte certificaat.
Nu krijgt iedereen uiteraard weer de melding dat het certificaat is gewijzigd, maar dit keer klopt het. Hopelijk is dit de laatste keer geweest, ik laat over een paar weken wel weten of dit een workaround is gebleken.
  • Mijn Synology: 2x DS216j

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.096
  • FIFO / LIFO
    • Truebase
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #3 Gepost op: 19 september 2017, 15:02:10 »
Mooi 8) echter, als deze work around inderdaad blijft werken, dan is het werkelijke probleem dus niet opgelost, zou hiervoor wel een Ticket inleggen dan.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Gemarkeerd als beste antwoord door pcrrules Gepost op 21 september 2017, 17:50:58

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #4 Gepost op: 19 september 2017, 15:38:55 »
Citaat
daar gaat het over LetEncrypt Cert.

Bij let's Encrypt is het logisch dat het certificaat elke 3 maand veranderd. Onterecht dat op het engelse forum iemand klaagt dat hij deze melding elke paar maand krijgt.

Als je Cloud Station met dezelfde naam verbind als in het certificaat staat, behoor je nooit een melding te krijgen. Als je echter een andere naam gebruikt of je locale IP nummer, dan moet je na elke update bevestigen dat je het nieuwe certificaat vertrouwt. (Door de naam mismatch mag cloud station niet zo aannemen dat ook dit certificaat vertrouwd wordt).

Maar hier is het een fixed certificaat dat nooit veranderd, dus zou die SSL vraag nooit moeten komen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #5 Gepost op: 19 september 2017, 16:21:42 »
Als je Cloud Station met dezelfde naam verbind als in het certificaat staat, behoor je nooit een melding te krijgen. Als je echter een andere naam gebruikt of je locale IP nummer, dan moet je na elke update bevestigen dat je het nieuwe certificaat vertrouwt. (Door de naam mismatch mag cloud station niet zo aannemen dat ook dit certificaat vertrouwd wordt).

Maar hier is het een fixed certificaat dat nooit veranderd, dus zou die SSL vraag nooit moeten komen.

Hi Briolet ik begrijp niet helemaal wat je probeert uit te leggen.
Ik snap dat mijn certificaat een fixed certificaat is, deze heb ik afgenomen voor 3 jaar. De Let’s Encypt gaat maar 3 maanden mee en dan moet je hem opnieuw vernieuwen en krijg je uiteraard de melding dat het certificaat gewijzigd is. Juist om die reden heb ik een certificaat aangeschaft met een langere THT. Tot hier toe duidelijk.

Wat bedoel je echter met de ‘naam’ uit de zin ‘met dezelfde naam verbind als in het certificaat'? En wat bedoel je met ‘update’ uit de zin ‘dan moet je na elke update bevestigen dat je het nieuwe certificaat vertrouwt’?

Het SSL certificaat is gekoppeld aan cloud.domein.nl. Ik heb dit subdomeinnaam via DNS record naar het ddns adres gekoppeld van de synology. Dit werkt voor de web interface prima. Voor de cloud station server moet een gebruiker het quickconnectID gebruiken bij het ‘server adres’. Wanneer in het ‘server adres’ van de cloud station drive softare cloud.domein.nl gebruikt wordt, dan wordt dit adres niet gevonden. Wellicht dat hier de crux zit van mijn probleem. Als dit het probleem is, wat zou ik dan moeten doen om het probleem te verhelpen?

Ik blijf het dan nog wel apart vinden dat de melding van het gewijzigde SSL certificaat willekeurig naar boven komt bij verschillende gebruikers op verschillende momenten. Er zijn ook gebruikers die er bijvoorbeeld nooit last van hebben gehad.
  • Mijn Synology: 2x DS216j

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #6 Gepost op: 19 september 2017, 16:48:02 »
Citaat
Wat bedoel je echter met de ‘naam’ uit de zin ‘met dezelfde naam verbind als in het certificaat'?

De URL waarmee je verbind moet overeenkomen met de URL waar het certificaat op uitgegeven is. Maar dat is iets wat altijd zo is bij een certificaat. Als daar een mismatch is, wordt het certificaat niet automatisch vertrouwd en moet je dat handmatig doen.

Van Quick Connect heb ik geen verstand. (Heb ik nooit aangemaakt of gebruikt) Daarom kan ik ook niet snappen dat Quick Connect kan werken met een certificaat. Dat Quick Connect ID staat toch nooit in het certificaat vermeld?

Ik gok dat je bij QC ook handmatig moet aangeven dat het certificaat betrouwbaar is. Deze week las ik elders op dit forum dat je soms spontaan een ander CQ ID ziet. Dan moet je waarschijnlijk dat certificaat weer bevestigen. En als dat ID weer de oude naam krijgt, is dat weer een verandering.

Cloud Station gewoon gebruiken met het de URL wat ook in het certificaat staat en niet via QC. Dan zijn waarschijnlijk alle problemen weg. Ook bij Let's Encrypt heb je dan geen 3-maandelijkse problemen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #7 Gepost op: 19 september 2017, 17:31:31 »
Duidelijk.

Dan snap ik waar de crux zit en ik snap ook jou vraagteken hoe het certificaat ooit had kunnen werken met een QuickConnect-ID. Het vervelende is nu alleen dat de verbinding alleen maar tot stand komt wanneer ik dat Quickconnect-ID gebruik. Wanneer ik dtat QuickCOnnect-ID uitschakel en cloud.domein.nl gebruik (wat via de browser prima werkt), krijg ik de melding dat er geen verbinding gemaakt kan worden en ik mijn netwerk instellingen moet controleren. Ik ga eens nadenken en googlen waarom dat is.
Dank tot zover.
  • Mijn Synology: 2x DS216j

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #8 Gepost op: 19 september 2017, 17:57:18 »
poorten geforward?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #9 Gepost op: 19 september 2017, 18:31:35 »
Dat over een veranderende Quick Connect naam staat hier.

Daar gebeurt blijkbaar een soort re-direct waardoor er plots met een andere naam verbonden wordt. Ik had dit nog niet eerder gelezen. Misschien is de standaard server overbezet of gestoord waardoor je ergens anders heen gestuurd wordt.

Sinds de introductie lees ik alleen over problemen met QC. Dit is een gammel systeem wat je via een ingewikkelde manier laat verbinden en je afhankelijk maakt van het constant blijven werken van de synology servers. Terwijl er al decennia lang een goed en veel minder storingsgevoelig systeem bestaat om met een server te verbinden. : de domeinnaam
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline pcrrules

  • Bedankjes
  • -Gegeven: 11
  • -Ontvangen: 2
  • Berichten: 37
Re: Willekeurig de melding "SLL certificaat is gewijzigd" vanuit Cloud Station Drive
« Reactie #10 Gepost op: 19 september 2017, 19:33:59 »
Dat is het. Ik moet poort 6690 forwarden.

Zal ik het weekend eens doen. Klinkt nu allemaal wel erg logisch en bedankt voor de link.

//Edit
Zojuist de poort 6690 geforward en nu kan ik inderdaad netjes connecten via cloud.domein.nl met de cloud station drive. Heb gelijk QuickCOnnect uitgezet en mijn eigen certificaat weer aangezet voor cloud station drive.

Nu afwachten of het probleem is verholpen. Ik ga er wel van uit aangezien het erg logisch klinkt allemaal.

Nogmaals dank.
  • Mijn Synology: 2x DS216j


 

Willekeurig Certificaatfout voor server bij PDF bestanden

Gestart door YobotjeBoard File Station

Reacties: 2
Gelezen: 1982
Laatste bericht 28 januari 2014, 20:22:14
door Yobotje
Uitval in tijdlijn/willekeurig verbreken verbinding

Gestart door doekoeBoard Surveillance Station

Reacties: 14
Gelezen: 1766
Laatste bericht 03 juni 2019, 20:27:16
door doekoe
DSM 5.0-4458 in combinatie met SS camera's lopen willekeurig vast

Gestart door Roberto-NLBoard Synology DSM 5.1 en eerder

Reacties: 0
Gelezen: 941
Laatste bericht 27 maart 2014, 11:37:40
door Roberto-NL
DS214Play willekeurig offline / Freeze / ZIE VIDEO

Gestart door markkkoooBoard NAS hardware vragen

Reacties: 3
Gelezen: 1314
Laatste bericht 31 december 2015, 15:11:05
door Pippin