Auteur Topic: Lets Encrypt SSL Certificaat SRM  (gelezen 1202 keer)

Offline florisvn

  • Bedankjes
  • -Gegeven: 1
  • -Ontvangen: 3
  • Berichten: 93
Lets Encrypt SSL Certificaat SRM
« Gepost op: 01 september 2016, 14:21:25 »
Beste mensen,

Sinds kort is mijn wildcard SSL verlopen, en aangezien mijn Synology NAS met DSM ook prima werkt met Lets Encypt SSL Certificaat tegenwoordig heb ik hem niet meer door verlengd.

Echter werkt helaas Lets Encrypt SSL Certificaat nog niet via SRM voor zover ik heb kunnen vinden..
Of zijn hier wellicht wel manieren voor ?

Ben benieuwd naar jullie bevindingen..


  • Mijn Synology: DS1511+
  • HDD's: 5X 4TB HDN724040ALE6
  • Extra's: 4GB Ram
DS1511+ (RAID6 - Volume 1 )
DX510 (2X 1TB HD103SJ RAID1- Volume 2)
RT1900AC Router

Offline Stephan296

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 261
  • Berichten: 2.330
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #1 Gepost op: 01 september 2016, 23:24:15 »
Als jij hem op je nas maakt kun je hem ook op je router plaatsen.
Echter moet je hem dan wel steeds handmatig vernieuwen.
Misschien kun je een ticket inschieten bij Synology met vermelding van je idee/suggestie.
DS415+ - 1x WD80 - 1x WD30 - 1x SSD - 8GB RAM -DSM 6.0.1-7393 Update 2
DS211+ - 1x 500 GB - 512MB RAM - DSM 6.1-14871 BETA
Synology Router RT1900AC - SRM 1.1-6338 Update 1

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1112
  • Berichten: 6.800
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #2 Gepost op: 02 september 2016, 09:17:08 »
Als nadere info. Voor het aanmaken van het certificaat en voor de latere updates moet poort 80 naar de nas/router wijzen. In een gewone router kun je poort 80 slechts naar 1 apparaat forwarden.

Ik heb dat opgelost via een reverse proxy op mijn hoofdnas. Ik laat poort 80 op "nas2.mijndomein.nl" doorverwijzen naar mijn 2e nas. Op die manier zijn de webservers van beide nassen gewoon via poort 80 toegankelijk. (Bij gebruik van de juiste url).
Dit werkt ook voor de certificaat aanmaak/renewal van Let's Encrypt op de 2e nas.

NB. Ik doe dit met 2 nassen. Of die ook lukt met de synology router en een nas, weet ik niet, maar verwacht het wel. Dan blijft alleen het hoofdprobleem dat deze certificaat optie blijkbaar niet in de SRM zit.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline TopGear_1542

  • Bedankjes
  • -Gegeven: 56
  • -Ontvangen: 13
  • Berichten: 215
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #3 Gepost op: 29 december 2016, 17:50:23 »
@Stephan296

Kan je toelichten hoe onderstaande in zijn werk gaat?

Citaat
Als jij hem op je nas maakt kun je hem ook op je router plaatsen.
DS713+, DS215J

Offline TopGear_1542

  • Bedankjes
  • -Gegeven: 56
  • -Ontvangen: 13
  • Berichten: 215
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #4 Gepost op: 30 december 2016, 11:51:56 »
Ok, het is gelukt om het Let's Encrypt certificaat op mijn Router te plaatsen.

Nu maak ik gebruik van de WebVPN functionaliteit. Als ik naar subdomein.mijndomein.nl ga krijg ik een keurig (groen) slotje zonder vervelende foutmeldingen. Als ik vervolgens in de WebVPN een URL invoer maakt WebVPN hier een ogenschijnlijk willekeurig URL van.
Bijvoorbeeld hkla76sk.mijndomein.nl. Dit subdomein bestaat niet voor het certificaat en dus krijg ik weer een melding dat het certificaat
niet betrouwbaar is voor dat domein. Onder de Help functie lees je verschillende manieren om het certificaat in de browser of zelfs het besturingssysteem te installeren. Maar dat is wat mij betreft niet de meest nette manier. Het betreft bovendien niet altijd mijn eigen apparatuur waarmee ik werk en dus is dit niet altijd een mogelijkheid.

Ik heb geprobeerd (misschien wel tegen beter weten in) om een certificaat aan te maken voor *.mijndomein.nl. Dat pikt de Let's Encrypt niet.

Zijn er andere mogelijkheden / oplossingen voor bovenstaande?

Alvast bedankt voor je / jullie reactie. 
DS713+, DS215J

Offline Stephan296

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 261
  • Berichten: 2.330
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #5 Gepost op: 30 december 2016, 11:54:46 »
Ik zag je vraag te laat.
Maar je moet elk subdomein aangeven als je een certificaat aanvraagt bij let's encrypt.
Je kunt meerdere subdomeinen aangeven, deze moet je dacht ik scheiden door een ,
DS415+ - 1x WD80 - 1x WD30 - 1x SSD - 8GB RAM -DSM 6.0.1-7393 Update 2
DS211+ - 1x 500 GB - 512MB RAM - DSM 6.1-14871 BETA
Synology Router RT1900AC - SRM 1.1-6338 Update 1

Offline TopGear_1542

  • Bedankjes
  • -Gegeven: 56
  • -Ontvangen: 13
  • Berichten: 215
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #6 Gepost op: 30 december 2016, 12:39:17 »
Geen probleem!

Ik heb inderdaad verschillende subdomeinen geregistreerd. En deze moet je inderdaad scheiden door een ;
Het is met de manier waarop WebVPN werkt mijn inziens onmogelijk alle subdomeinen te registreren, omdat
er een ogenschijnlijk willekeurig subdomein wordt gegenereerd.

Ik denk dat ik een ticket in ga schieten bij Synology.

Bedankt voor het meedenken!
DS713+, DS215J

Offline Stephan296

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 41
  • -Ontvangen: 261
  • Berichten: 2.330
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #7 Gepost op: 30 december 2016, 12:40:29 »
Dit heeft naar mijn idee niets met Synology te maken maar meer met Let's Encrypt.
(Of ik lees je verhaal niet goed dat kan ook natuurlijk)
DS415+ - 1x WD80 - 1x WD30 - 1x SSD - 8GB RAM -DSM 6.0.1-7393 Update 2
DS211+ - 1x 500 GB - 512MB RAM - DSM 6.1-14871 BETA
Synology Router RT1900AC - SRM 1.1-6338 Update 1

Offline TopGear_1542

  • Bedankjes
  • -Gegeven: 56
  • -Ontvangen: 13
  • Berichten: 215
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #8 Gepost op: 30 december 2016, 12:43:28 »
Het heeft ook niet veel te maken met Synology. Toch is Synology de partij die de willekeurige (voor zover ik kan zien) subdomeinen genegeerd. M.a.w. ik denk dat Synology hiervoor een (andere) oplossing moet bedenken om dit praktisch te laten werken zonder certificaten te hoeven installeren in de browser of op een besturingssysteem.

Edit:
Ik ben benieuwd of er naar een oplossing wordt gezocht of dat dit de "definitieve" functionaliteit moet zijn.
DS713+, DS215J

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 65
  • -Ontvangen: 1112
  • Berichten: 6.800
Re: Lets Encrypt SSL Certificaat SRM
« Reactie #9 Gepost op: 30 december 2016, 14:06:03 »
Volgens mij is WebVPN nog steeds beta software van Synology. Als je daar dus problemen ziet, moet je zelf actie ondernemen en een melding doen. Per slot is dat juist de reden dat je beta software gebruikt: helpen om het product klaar te maken voor een release.

Let's Encrypt heeft er overigens heel bewust voor gekozen om géén wildcard certificaten te ondersteunen. Waarschijnlijk omdat ze voor elk subdomein in het certificaat willen controleren of dit naar je nas wijst.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

OPGELOST: ssh certificaat probleem na terugzetten data uit "Backup en replicatie".

Gestart door Tim__Board Synology DSM algemeen

Reacties: 10
Gelezen: 2143
Laatste bericht 24 oktober 2014, 08:47:58
door Tim__
nas niet zichtbaar in mijn netwerk via windows na aanmaken van certificaat

Gestart door mm.krijgsmanBoard Synology DSM algemeen

Reacties: 0
Gelezen: 1592
Laatste bericht 22 april 2013, 22:31:53
door mm.krijgsman
VPn server certificaat genereren gaat niet goed

Gestart door deeptrapBoard VPN Server

Reacties: 0
Gelezen: 903
Laatste bericht 29 december 2013, 22:47:40
door deeptrap
Code genereren tbv SSL certificaat want csr bestand begrijpt men niet

Gestart door F3rv3ntBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 0
Gelezen: 408
Laatste bericht 19 februari 2016, 21:37:26
door F3rv3nt
[OPGELOST]Certificaat: --> Geen veilige verbinding via SSL/HTTPS

Gestart door J-JBoard Synology DSM algemeen

Reacties: 14
Gelezen: 856
Laatste bericht 17 februari 2017, 11:45:43
door J-J
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology.