Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: aliazzz op 02 februari 2019, 19:33:57
-
Sinds de update naar VPN PLUS Server v1.3.5.0442 wilt de SSL VPN server niet meer starten zonder aanwezigheid van het intermediate certificaat van Let's Encrypt. :-( Voor deze update was het intermediate certificaat niet verplicht maar nu dus wel.
[attachimg=1]
Het vinkje en apply levert de volgende melding;
[attachimg=2]
Wie weet hoe ik dit kan oplossen, want een intermediate certificate heb ik niet?
-
De software moppert over het geïnstalleerde certificaat; het certificaat van de certificerende instantie wordt gemist. Heb je de laatste tijd een certificaat op je router geïnstalleerd of ge-update?
-
Ja, ik heb het standaard synology certificaat vervangen voor een Let's Encrypt gesigneerd exemplaar.
-
Daar zit waarschijnlijk het probleem. Je moet blijkbaar ook het intermediate certificaat vervangen met dat van Let’s encrypt.
-
Ja dat is leuk, maar hoe kom ik daaraan?
Ik heb reeds op let's encrypt gezocht maar ik kan ze niet vinden.
-
Ik weet te weinig van deze certificaten maar lees op the site van Let’s Encrypt: “Sometimes people want to get a certificate for the hostname “localhost”, either for use in local development, or for distribution with a native application that needs to communicate with a web application. Let’s Encrypt can’t provide certificates for “localhost” because nobody uniquely owns it, and it’s not rooted in a top level domain like “.com” or “.net”.” (Web-pagina op de site van Let’s Encrypt: Certificates for localhost).
Ik maak eruit op dat, als het je gaat om beveiliging uitsluitend binnen je eigen netwerk, Let’s Encrypt niet gaat werken.
-
Ik heb een certificaat voor een ddns domeinnaam. Dit werkt(e) prima zonder een intermediate certificaat.
Echter de SSL VPN Server wilt ook een intermediate certificaat zien.
Volgens mij staat dat compleet los van een Self Signed Certificate voor een intern lan IP adres.
-
Ik heb hier geen problemen. Gebruik een certificaat van Comodo,
met daarbij inderdaad een extra "bundle" wat als "intermediate certificaat" geldt.
-
Let's Encrypt schrijft;
Our roots are kept safely offline. We issue end-entity certificates to subscribers from the intermediates in the next section.
https://letsencrypt.org/certificates/ (https://letsencrypt.org/certificates/)
Heb ik klaarblijkelijk niet goed genoeg gezocht.
-
En werkt het nu dan?
-
Confirmed, het werkt nu.
Blijkbaar zijn de intermediate certificaten niet altijd noodzakelijk, maar soms weer wel.
Blijkt dat je ze beter maar gewoon mee importeert, dan heb je dit "gezeur" niet.