Synology-Forum.nl

Synology Router => Synology Router => Topic gestart door: aliazzz op 02 februari 2019, 19:33:57

Titel: Synology SSL VPN wilt niet starten zonder intermediate certificaat [resolved]
Bericht door: aliazzz op 02 februari 2019, 19:33:57

Sinds de update naar VPN PLUS Server v1.3.5.0442 wilt de SSL VPN server niet meer starten zonder aanwezigheid van het intermediate certificaat van Let's Encrypt. :-( Voor deze update was het intermediate certificaat niet verplicht maar nu dus wel.

[attachimg=1]


Het vinkje en apply levert  de volgende melding;


[attachimg=2]


Wie weet hoe ik dit kan oplossen, want een intermediate certificate heb ik niet?

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: hoorna op 02 februari 2019, 20:08:20

De software moppert over het geïnstalleerde certificaat; het certificaat van de certificerende instantie wordt gemist. Heb je de laatste tijd een certificaat op je router geïnstalleerd of ge-update?

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: aliazzz op 02 februari 2019, 20:39:36

Ja, ik heb het standaard synology certificaat vervangen voor een Let's Encrypt gesigneerd exemplaar.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: hoorna op 02 februari 2019, 20:45:43

Daar zit waarschijnlijk het probleem. Je moet blijkbaar ook het intermediate certificaat vervangen met dat van Let’s encrypt.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: aliazzz op 02 februari 2019, 20:47:13

Ja dat is leuk, maar hoe kom ik daaraan?
Ik heb reeds op let's encrypt gezocht maar ik kan ze niet vinden.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: hoorna op 02 februari 2019, 21:01:07

Ik weet te weinig van deze certificaten maar lees op the site van Let’s Encrypt: “Sometimes people want to get a certificate for the hostname “localhost”, either for use in local development, or for distribution with a native application that needs to communicate with a web application. Let’s Encrypt can’t provide certificates for “localhost” because nobody uniquely owns it, and it’s not rooted in a top level domain like “.com” or “.net”.” (Web-pagina op de site van Let’s Encrypt: Certificates for localhost).

Ik maak eruit op dat, als het je gaat om beveiliging uitsluitend binnen je eigen netwerk, Let’s Encrypt niet gaat werken.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: aliazzz op 02 februari 2019, 21:14:15

Ik heb een certificaat voor een ddns domeinnaam. Dit werkt(e) prima zonder een intermediate certificaat.
Echter de SSL VPN Server wilt ook een intermediate certificaat zien.
Volgens mij staat dat compleet los van een Self Signed Certificate voor een intern lan IP adres.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: Babylonia op 03 februari 2019, 00:41:35

Ik heb hier geen problemen. Gebruik een certificaat van Comodo,
met daarbij inderdaad een extra "bundle" wat als "intermediate certificaat" geldt.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: aliazzz op 03 februari 2019, 08:58:56

Let's Encrypt schrijft;
Our roots are kept safely offline. We issue end-entity certificates to subscribers from the intermediates in the next section.
https://letsencrypt.org/certificates/ (https://letsencrypt.org/certificates/)

Heb ik klaarblijkelijk niet goed genoeg gezocht.

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: Babylonia op 03 februari 2019, 10:46:23

En werkt het nu dan?

Titel: Re: Synology SSL VPN wilt niet starten
Bericht door: aliazzz op 03 februari 2019, 13:55:12

Confirmed, het werkt nu.
Blijkbaar zijn de intermediate certificaten niet altijd noodzakelijk, maar soms weer wel.

Blijkt dat je ze beter maar gewoon mee importeert, dan heb je dit "gezeur" niet.