Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: kuwerti op 29 april 2020, 15:13:50
-
Beste allemaal,
Ik wil graag een certificaat op onze bedrijfs Synology-NAS installeren zodat iedereen met https ipv http verbinding moet maken.
Nu hebben wij een wildcard certificaat *.bedrijfsnaam.com (heb echte bedrijfsnaam vervangen door bedrijfsnaam)
Dit certificaat hebben we al op verschillende sub-domeinen geinstallerd (mail.bedrijfsnaam.com, confluence.bedrijfsnaam.com)
Nu hebben we het zo geregeld dat het adres NAS.bedrijfsnaam.com naar onze synology NAS gaat.
Van de inkoper heb ik nu de volgende bestanden gekregen:
1: Tekstbestand (certificate Request file)
2: een star_bedrijfsnaam_com.CRT
3: LINUX Folder met daarin
star_bedrijfsnaam_com.ca-bundle
4 ROOT CERTIFICATES folder met daarin:
Sectigo_RSA_Organization_Validation_Secure_Server_CA.crt
USERTrust_RSA_Certification_Authority.crt
5 WINDOWS folder met daarin
5.1: star_bedrijfsnaam_com.p7b
Ik kan heel veel info vinden hoe ik een self-signed certificaat op de NAS kan zetten, maar mijn vraag is welke stappen ik moet doen om bovenstaande certificaat toe te passen. Kan iemand wat tips geven?
Alvast bedankt
-
Je kan bij Certificaten, Certificaten importeren (https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/connection_certificate).
-
klopt. maar dan moet ik een KEYFILE selecteren en die heb ik vlgs mij niet.
-
Die moet degene die het certificaat heeft aangevraagd wel hebben. Die gebruik je namelijk bij het maken van het certificaat. En zonder kun je een certificaat niet installeren.
-
Een goede certificaat autoriteit stuurt jou niet alle files, want de private key (key file), moet echt private blijven. Je moet een certificaat request aanmaken en hen toesturen.
Je punt 1 snap ik daarom al niet. Waarom krijg je van hen die file? Of is dat hun handleiding hoe verder te gaan.
Op grond van de certificate request kunnen ze je pas een gevalideerd publiek certificaat toesturen. En die importeer je in de nas.
Waarom je ook nog wndows en lunux files krijgt, is mij een raadsel. (Misschien voor een window server). Maar dat zal de verstrekker toch beter kunnen uitleggen.
-
Zover ik het lees is het certificaat door iemand anders in het bedrijf aangekocht. En TS heeft alle files gekregen behalve de KEY file.
-
Dat klinkt dan goed, want de key file behoort het bedrijf ook nooit te verlaten.
De procedure is om een CSR te starten. Deze genereert de key file en de request file.
Alleen de request file stuur je naar de certificaat verstrekker. Nooit de key file. Een serieuze certificaat verstrekker zal vragen om een nieuwe CSR aan te maken als ze per ongeluk ook een key file ontvangen.
-
Je leest het volgens mij niet helemaal goed. Het gaat er helemaal niet om dat de key file het bedrijf verlaat.
Het gaat erom dat TS bij een bedrijf werkt en een andere medewerker van dat bedrijf heeft voor dat bedrijf een wildcard certificaat gekocht. En heeft daarbij dus een private key file gebruikt.
Nu is TS gevraagd om dat certificaat op ook de NAS van datzelfde bedrijf te installeren. Hij heeft daarvoor de certificaat files gekregen maar niet de bijbehorende key-file. Hij zal dus binnen het bedrijf de key-file moeten opvragen bij degene die de wildcard heeft aangeschaft.
-
Ik heb inmiddels ook de keyfile ontvangen en het certificaat geinstalleerd. Dank voor alle tips/advies@