Synology-Forum.nl

Packages => Officiële Packages => Mail Server => Topic gestart door: Briolet op 09 oktober 2014, 18:19:52

Titel: Mail Server & nieuwe certificaten
Bericht door: Briolet op 09 oktober 2014, 18:19:52

Ik liep vandaag tegen een bug aan met het vervangen van certificaten. Ik had gisteren mijn nas een nieuw multidomain certificaat gegeven zodat hij ook imap.domainname etc automatisch zou accepteren, naast het simpele domainname.

Na het wissen van het oude certificaat op mijn PC en plaatsen van het nieuwe, had ik verwacht dat ik zonder foutmelding een verbinding kon opbouwen met mijn mailprogramma. Toch kreeg ik de vraag of ik het onbekende certificaat wilde accepteren. Vreemd, maar nog vreemder dat ik bij beter kijken het oude certificaat zag. Dus hoewel ik op de nas het certificaat vernieuwd had, bleef MailServer nog het oude gebruiken. Ik heb het ook nog eens met Wireshark gecontroleerd.

Toen heb ik mailserver gestopt en weer gestart. En zoals verwacht bleef nu de certificaat vraag weg. Bij het met Wireshark bekijken van het gebruikte certificaat, zag ik dat dit nu wel de nieuwe was. Dus met de aanvullende domeinnamen in de extensie.

Dus hierbij een waarschuwing: Na het vernieuwen van certificaten moet je ook het Mail Server pakket herstarten. En waarschijnlijk is het verstandig om de gehele nas te restarten omdat er vast wel andere pakketten met een vergelijkbaar probleem zijn.

Titel: Re: Mail Server & nieuwe certificaten
Bericht door: TopGear_1542 op 09 oktober 2014, 20:31:40

Bedankt voor je kennis. Ik heb het draadje over het multidomein certificaat ook gevolgd en ben zeer geïnteresseerd. Ga het dus ook toepassen op mijn NAS. Maar wat voor jou gesneden koek lijkt is voor mij een hele studie. Ook Wireshark heb ik al vaker voorbij zien komen en lijkt me heel interessant. Heb je nog tipss en trucs voor mijn aanstaande zelfstudie

Titel: Re: Mail Server & nieuwe certificaten
Bericht door: Briolet op 10 oktober 2014, 13:40:53

Voor mij was het de afgelopen dagen ook een leuke studie om zo'n certificaat met meerdere domeinen te maken. Het heeft echter een paar voordelen, zodat ik er in een 'tweaks' t.z.t. een nieuw topic van zal maken. Dan met een config file die direct werkzaam is zonder aanpassingen (Alleen je eigen domeinen invullen) en met een een eigen handleiding toegeschreven op de nas. En geen verwijzing naar een andere site voor de uitleg omdat die link plots kan wegvallen.

Ik zit zelf nog met één vraag die ik opgelost wil hebben voordat ik de posting doe.

Betreffende de bug met het certificaat bij Mail Server zal ik een bugmelding doen bij Synology. Na installatie van een certificaat krijg je nu wel de melding dat de webserver opnieuw gestart wordt, maar er zijn dus veel meer pakketten die opnieuw gestart moeten worden. Òf de nas moet dat doen, òf er moet een melding komen dat de user dat zo snel mogelijk moet doen.