Synology-Forum.nl
Hardware ondersteuning => Netwerk algemeen => Topic gestart door: john64 op 08 maart 2018, 21:43:10
-
Beste forumleden,
Ik lees allerlei berichten op het forum mbt certificaten, om uiteindelijk gebruik te maken van https (via poort 5001), maar ik kom er toch niet.
Via https://mijn-ipadres:5001 kom ik wel uit bij een https verbinding. In eerste instantie krijg ik een melding dat site niet veilig is, maar bij details kan ik kiezen om alsnog verder te gaan naar de webpagina.
Echter, nu staat er in de adresbalk voor de https aanduiding: Certificaatfout
Ook de site van synology zelf wordt daar over gesproken. Het default certificaat dat standaard mee geleverd wordt op een of andere manier niet geaccepteerd.
Maar nu ? Configuratiescherm - beveiliging - toevoegen om een certificaat aan te vragen ?
Dat wel geprobeerd, maar uiteindelijk krijg ik alsnog bij het toevoegen van het certificaat de melding : Illegaal certificaat
.
Via Let's encrypt wordt gesproken over een domeinnaam, maar die heb ik volgens mij niet (of ik weet even niet wat ik daar moet invullen)
Ik zal vast wat fout doen, maar iemand een idee op mij op weg te helpen ?
mvg
John
-
Maak een DDNS aan in DSM en kies Synology als provider.
Als je dat voorelkaar hebt, dan is dat je domein naam, die kunt gebruiken.
-
Hoi Birdy
Standaard wordt er dan synology.me ingevuld.
Wat vul je daarvoor in. Neem aan dat je dat zelf mag weten.
Zou mijn quickconnect-id.synology.me een idee zijn ? Of wat zou je daar in kunnen vullen ?
mvg
John
-
Mag je zelf verzinnen.
-
Gelukt, in ieder geval op mijn eigen laptop. Ik heb het aangemaakte certificaat is default certificaat aangemerkt.
Is de volgende stap het aangemaakte certificaat te exporteren naar de andere clients ? Bijv. andere computers van mijzelf ? Of laptop van kinderen die ik een eigen locatie op de NAS wil geven met bijbehorende machtigingen ?
mvg
John
-
Dat exporteren van het certificaat kun je expliciet doen, maar kan ook vanuit de browser importeren.
Als je een https verbinding opzet, wordt het certificaat nml altijd al meegestuurd met de verbinding. Normaal vergelijkt de browser dat dan met het opgeslagen exemplaar. Als dat er niet is, kun je aangeven dat je het meegestuurde certificaat vertrouwt en wilt opslaan.
Dit werkt echter per browser anders. Bij sommige browsers zelfs per OS, Chrome doet het op windows zelf, maar op de mac laat hij het door het OS doen. Voordeel is dat als je in Safari iets vertrouwd, Chrome ook direct weet dat het vertrouwd is.
-
Wat ik aan de hand heb op dit moment:
Alles van me synology werkt, apps, mapstations, maar nu wil ik intern inloggen en dan krijg ik de zoals gewoonlijk:
Deze site is niet veilig.
Drukte ik altijd op details en dan kon ik door klikken.
Alleen nu staat er:
Het beveiligingscertificaat van deze website is niet veilig.
Foutcode: 0
op m'n tablet doet deze het wel. Maar op de laptop niet. Dus het zit in de pc, maar waar ga ik zoeken? Hebben jullie nog tips?
Bedankt alvast,
Mvg Nigel