Synology-Forum.nl

Hardware ondersteuning => Netwerk algemeen => Topic gestart door: pa3hio op 07 oktober 2019, 13:42:44

Titel: Geldigheidsdatum SSL van let's encrypt
Bericht door: pa3hio op 07 oktober 2019, 13:42:44

Beste mensen,

Ik heb zowel op mijn router, als op mijn NAS een certificaat van let's e. in gebruik. Het werkt allemaal goed, echter vraag ik me af, of ik iedere drie maanden (dus wanneer het certificaat ververst wordt) mijn cloudstation gebruikers opnieuw moet activeren, omdat het SSL certificaat dan wijzigt?

Volstaat het niet om alleen op de router een certificaat te gebruiken?

Vraag 2; wat is wijsheid: poort 5000 helemaal niet meer forwarden, of de optie dat alles wat op 5000 binnen komt, door wordt gestuurd naar 5001?

Ik hoor graag jullie mening.

Gr. Robert.

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Briolet op 07 oktober 2019, 14:02:52

CloudStation gebruikers hoeven niets te valideren bij een verversing, mits je natuurlijk verbind met de domeinnamen uit het certificaat. Als je een ander domein gebruikt moet je wel elke keer een uitzondering toevoegen als het certificaat wisselt.

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Birdy op 07 oktober 2019, 14:25:38

Vraag2: Als je alleen HTTPS gebruikt, dan 5000 niet meer forwarden.

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: pa3hio op 07 oktober 2019, 18:10:12

@Briolet: ik heb dit certificaat gekoppeld aan mijn *.synology.me DDNS, daarmee zijn de cloudstation gebruikers dus gekoppeld. Gaat dat dan goed? Ik zou dat valideren wel een nadeel vinden, vandaar de vraag, maar over drie maanden weet ik het. :)

Op mijn RT2600 router heb ik dit ook gedaan, maar dat heeft dus weer niets met bovenstaande te maken, tenzij het simpeler kan...

Tot zover dank voor het meedenken jullie !

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Briolet op 07 oktober 2019, 18:44:02

Volgens mij gaat dat goed. Bij Drive zeker, maar bij CloudStation volgens mj ook.

Er zijn echter mensen die de ddns naam intern niet kunnen gebruiken door een 'gebrekkige' router en dan een IP adres gebruiken. Dan blijft het mis gaan met certificaten.

(Edit: spelling gecorrigeerd)

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Birdy op 07 oktober 2019, 18:57:33

Citaat

dat god. Briljant Drive

Let toch eens op je auto correctie :lol:

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Briolet op 07 oktober 2019, 20:29:41

Oeps. Dat was niet direct autocorrectie maar auto expansie van shortcuts, in combinatie met een slecht toetsenbord.  Op mijn laptop valt de 'e' nog wel eens weg als ik de toets niet goed raak.

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: pa3hio op 08 oktober 2019, 10:54:00

Dank zover, weer :)  Ik ben nog steeds niet over naar Drive, misschien handig om dat maar wel te doen, het is tenslotte toch de vervanger van he...

Titel: Re: Geldigheidsdatum SSL van let's encrypt
Bericht door: Briolet op 08 oktober 2019, 12:12:18

Drive werkt anders, opties zitten soms op een andere plek, maar uiteindelijk zit alles er nog in. En drive stopt gewiste files in expliciete prullenbakken die je kunt legen, zodat het voor gebruikers gemakkelijker wordt om te voorkomen dat de disk vol loopt met gewiste files.