• u34186
  • Registratie: september 2001
  • Niet online
Liping32 schreef op zaterdag 5 oktober 2019 @ 23:07:
Ik wou een screenshot toevoegen maar kan alleen een url plaatsen, wat ik ook al niet snap. mjn excuus hiervoor.
Plaats dan alleen de URL, daar kunnen wij best op klikken, als die niet te obscure is. ;)
Doe maar lekker niet. Nergens voor nodig

Je moet even op Advanced klikken in de foutmelding van de browser, zodat de daadwerkelijke reden ook getoond wordt. Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen, dus altijd self-signed. In dat geval kun je dus gewoon doorgaan. Je hebt dan wel TLS maar geen geldige ondertekening door een gerenommeerde instantie.

Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.

Maar vertel dus eens wat meer over wat je hebt, wat je hebt gedaan en wat de (fout-) melding is. :)

[Voor 2% gewijzigd door RobIII op 05-10-2019 23:22]

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

Ga je wel naar de HTTPS-pagina? Zo ja, dan heeft Synology waarschijnlijk een self-signed certificaat aangemaakt, wellicht dat je daarom de melding krijgt? :)
Evanescent schreef op zaterdag 5 oktober 2019 @ 23:20:
Waarschijnlijk benader je de NAS op IP-adres en daar kun je nooit een geldig SSL-certificaat voor krijgen...
Sorry? Vroeger (voordat SNI bestond) kon je zelfs maar 1 SSL/TLS-certificaat per server hebben, dus zie niet waarom dat nu niet zou kunnen.
Als je wel een geldig domein hebt, kun je een Let's Encrypt-certificaat krijgen. Daarvoor moet de site (je NAS) wel op poort 443 (de standaard https-poort) bereikbaar zijn.
Is ook helemaal niet waar. De verificatie methodes van Let's Encrypt gebruiken namelijk geen HTTPS, daar vraag je immers het certificaat voor aan en zolang dat er niet is, kun je niet connecten via HTTPS. De ACME v1 challenge gaat via HTTP en een file dat het plaatst op de server, dat benaderbaar moet zijn via het web. Voor de ACME v2 challenge gaat het zelfs via DNS en is voorgaande niet eens nodig, zolang de keys maar goed ingesteld zijn. Over welke poort je vervolgens HTTPS serveert zal Let's Encrypt echt een zorg zijn.

[Voor 79% gewijzigd door CH4OS op 05-10-2019 23:32]


Acties:
  • +1Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 09:03
Evanescent schreef op zondag 6 oktober 2019 @ 00:12:
@Liping32 Hoe dat werkt bij Synology weet ik niet (ik zit met QNAP), dus zie daarvoor de handleiding. :)

Dat adres wat je noemt hoeven wij trouwens niet te weten(!) maar dat is geen domeinnaam, maar (zonder context) een e-mailadres. :P
Nope dat is geen e-mail adres maar een synology ddns adres. https://www.synology.com/...my_Synology_DDNS_hostname

Dit kan je vervolgens weer gebruiken icm quick connect https://www.synology.com/...r/connection_quickconnect

[Voor 26% gewijzigd door HKLM_ op 06-10-2019 08:45]

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀


Acties:
  • +1Henk 'm!

  • CH4OS
  • Registratie: april 2002
  • Niet online

CH4OS

It's a kind of magic

@Liping32 wat heeft je trouwens tegengehouden om 'niet beveiligd' aan te klikken en te lezen wat/waarom het fout gaat? :)

Acties:
  • +2Henk 'm!

  • u34186
  • Registratie: september 2001
  • Niet online
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
[...] maar is het logisch dat het dan ongeldig is?
Ja want je zit hem nog steeds op IP-adres te benaderen, toch? ;)

Blokkeert alle ads en trackers met:
- uBlock Origin
- uMatrix
- en Pi-Hole voor de rest van het netwerk.


Acties:
  • Beste antwoord
  • +2Henk 'm!

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 09:03
Liping32 schreef op zondag 6 oktober 2019 @ 20:05:
@Chaos: heb ik eerlijk gezegd nooit bij stilgestaan. Ik heb er nu wel opgeklikt. Blijkbaar is het certificaat ongeldig wat is uitgegeven door Lets encrypt.Issued to liping32.synology.me
issued by lets encrypt autority X3.

Dus het certificaat is wel goed aangemaakt, maar is het logisch dat het dan ongeldig is?
Als je op Ip adres naar je nas gaat i.p.v. het FQDN waar het certificaat aanhangt dan krijg je inderdaad die foutmelding. Ik zou op de synology site gewoon even zoeken hoe je het synology adres kan gebruiken om naar je nas te gaan.

👩‍🚀 -> Astronauts use Linux because you cant open Windows in space <- 🚀

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee