Auteur Topic: hoe krijg ik https (ssl)certificaat van synology  (gelezen 17289 keer)

Offline nij

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 2
  • Berichten: 71
hoe krijg ik https (ssl)certificaat van synology
« Gepost op: 27 november 2013, 14:36:23 »
hallo,

door ontwetend heid heb ik een nieuw certificaat aangemaakt,
niet wetende dat het orginele van synology overschrede zou worden die standaard op de nas staat.

heb al lopen zoeken maar kan het niet vinden om dit terug te zetten.

wie kan mij hier in helpen.

mvg
  • Mijn Synology: ds214
  • HDD's: 1x 3Tb

Offline jelleruben

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 20
  • -Ontvangen: 28
  • Berichten: 363
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #1 Gepost op: 27 november 2013, 16:44:01 »
Ik weet niet of je zomaar een certificaat aan kan maken, je kun als je op Google zoekt, wel bij diverse bedrijven laten maken..

Als er een mogelijkheid aanwezig om echt zelf één te maken, zou ik dat ook wel graag willen weten.
DS213j met 2 X 1 TB
DS224+ met 2 x 12TB in RAID1

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #2 Gepost op: 27 november 2013, 16:52:03 »


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #3 Gepost op: 27 november 2013, 18:21:38 »
Er zijn heel veel sites om dat te doen. Op de mac kun je er zelfs het standaard programma 'Sleutelhangertoegang' voor gebruiken. Je kunt er zelfs een eigen 'root' certificaat mee maken of een ervan afgeleid  intermediate certificaat.

Ik mis daar echter de optie op om om het eigen url in het certificaat te verwerken dus heb ik: http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php gebruikt. Die site genereert 5 tekstvelden die je zelf naar 5 tekstfiles moet kopiëren of zelfs simpel kunt downloaden. De syno heeft alleen de eerste 2e en 3e nodig en vraagt er ook om. (Het kan zijn dat je de .txt extensie moet weghalen voordat de nas ze accepteert.

Vraag me niet hoe het precies werkte, want ik weet het niet meer in detail, maar ik vond het achteraf toch wel intuïtief. En volgend jaar verloopt mijn certificaat en zal ik er weer in moeten duiken.

De certificaten met minimale info werken wel, maar het voelt voor vreemden al direct vertrouwder als de url of eventueel je firma/naam gegevens er in verwerkt zitten. (schijnveiligheid, moet ik toegeven)

Citaat
door ontwetend heid heb ik een nieuw certificaat aangemaakt,
niet wetende dat het orginele van synology overschrede zou worden die standaard op de nas staat.

Die originele heb je ook niet meer nodig als je een eigen hebt.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline vriesha

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 1
  • Berichten: 47
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #4 Gepost op: 21 december 2013, 23:34:37 »
Kun je ook niet een self-signed certificaat maken en deze voor je eigen devices "trusted" maken? Hoef je in mijn optiek ook geen dure certificaten te kopen...  ;)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7772
  • Berichten: 43.099
  • FIFO / LIFO
    • Truebase


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #6 Gepost op: 22 december 2013, 00:19:21 »
Ik had het probleem met dat commando omdat ik de servernaam niet zag in de instructie. Ik heb echter net gekeken of de mac dit ook kon. Daar is blijkbaar het 'openssl' commando al voorgeinstalleerd.  Na het intikken van:

openssl req -nodes -newkey rsa:2048 -keyout server.key -x509 -days 365 -out server.crt

in de terminal vraagt hij nog veel meer, zoals email adres, servernaam etc. (Je kunt velden ook leeg laten.)  Dus niet moeilijk doen met root toegang op de nas, maar gewoon met user toegang op de mac en de public en private key worden naar de default folder geschreven (De user folder)  :)

Mooi, want mijn certificaat verloopt  volgend voorjaar. Dus dan kan alles in eigen beheer.

Ter info een terminal output van het commando:

iMac:~ Briolet$ openssl req -nodes -newkey rsa:2048 -keyout server.key -x509 -days 365 -out server.crt
Generating a 2048 bit RSA private key
...................................................................................................+++
...+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:NL
State or Province Name (full name) [Some-State]:xxxxxx
Locality Name (eg, city) []:xxxxx
Organization Name (eg, company) [Internet Widgits Pty Ltd]:xxxx xxxx
Organizational Unit Name (eg, section) []:xxxxx
Common Name (e.g. server FQDN or YOUR name) []:xxxxxxx.net
Email Address []:xxxxx@xxxxxx.nl
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline bartmans99

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 19
  • -Ontvangen: 85
  • Berichten: 678
    • http://www.jvwgoirle.nl
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #7 Gepost op: 23 december 2013, 12:24:27 »
Niet helemaal helder of de OP gewoon terug wil naar de default waarden. In dat geval is:
http://forum.synology.com/wiki/index.php/How_to_generate_custom_SSL_certificates#Restoring_certificates
nuttige informatie.

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.242
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #8 Gepost op: 21 april 2014, 16:35:25 »
Ik heb een paar week geleden een nieuw certificaat aangemaakt op de mac met het Unix commando:

openssl req -nodes -newkey rsa:2048 -keyout server.key -x509 -days 365 -out server.crt
Ging van een leien dakje, maar het moet ook rechtstreeks op de nas kunnen volgens deze site:

http://www.mdevries.org/synology_certificaat.html  Echter via de nas zelf moet je eerst OpenSSL installeren en om dat je kunnen moet je eerst mpkg installeren wat ook weer op die site uitgelegd wordt. Lastig en ik zou er niet aan beginnen als je niet in Unix thuis bent.

Veel gemakkelijker is het als je het uitbesteed aan een website zoals:

http://www.mobilefish.com/services/ssl_certificates/ssl_certificates.php#ssl_certificates_output

Die doet eigenlijk hetzelfde als zelf het OpenSSL commando te gebruiken. Vul alle velden in. Alles spreekt voor zich. Bij het veld "Common Name (eg, your name, domain name or ip address) [CN]" moet je je URL of je IP adres invullen. Vervolgens kies je de generate button. Vervolgens download je het Certificaat en de Private Key. (het 2e en 3e veld). Dit zijn de files die de nas wil importeren van je PC. Waarschijnlijk moet je eerst de .txt extensie verwijderen om de nas ze te laten importeren.(Althans moest dat indertijd bij DSM 3.2)

NB: het gaat hier om zogenaamde "Self Signed Certifcaten" die gratis zijn. Hiervan staat nog geen versie van op je PC. Op je PC moet je dan ook de Certificaat file installeren om te zorgen dat de browser hem automatisch vertrouwd. En sommige browsers beheren zelf de certificaten. Hier moet je dan aan de browser mededelen dat het certificaat vertrouwd moet worden.

NB 2: Bedenk ook dat iedereen die de private key heeft, al je verkeer kan ontsleutelen. Die file behoort dus alleen op de server aanwezig te zijn. Dus het beste is om die weer van je PC te deleten na een successvolle installatie. Als het goed is, heb je die nooit meer nodig. En als je hem wel nodig hebt, kun je hem vanaf de nas downloaden.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2921
  • -Ontvangen: 311
  • Berichten: 2.606
  • $ sudo -i
Re: hoe krijg ik https (ssl)certificaat van synology
« Reactie #9 Gepost op: 07 december 2014, 05:29:21 »
^^ Mooie post weer @Briolet precies wat ik zocht 8)
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !


 

Apple TV i.c.m. Synology NAS

Gestart door PatermanBoard iTunes Server

Reacties: 6
Gelezen: 8626
Laatste bericht 17 oktober 2012, 09:49:36
door TonVH
Synology Cloud Station

Gestart door jackmBoard Cloud Station & Drive

Reacties: 5
Gelezen: 4071
Laatste bericht 10 december 2012, 10:11:04
door Robert Koopman
Synology ds 412+

Gestart door sjraBoard NAS hardware vragen

Reacties: 1
Gelezen: 1201
Laatste bericht 14 september 2013, 11:40:34
door Don Ivo
USB poort Synology DS211j herkent niets meer

Gestart door HaelenaarBoard NAS hardware vragen

Reacties: 18
Gelezen: 5527
Laatste bericht 06 november 2013, 22:07:07
door Haelenaar
[Verkocht]Synology DS509+

Gestart door ArjuhnBoard Verkocht

Reacties: 0
Gelezen: 1209
Laatste bericht 14 december 2013, 13:53:35
door Arjuhn