Installatie geldig SSL certificaat op Synology NAS

Zo.LET OP: DIT ARTIKEL IS UIT 2013 EN NIET MEER ACTUEEL. KLIK HIER VOOR DE NIEUWE VERSIE.

Als de Synology via internet gebruikt wordt is het verstandig om dit via een beveiligde (https) verbinding te doen. Hiervoor is een SSL certificaat nodig. Standaard is er een generiek certificaat aanwezig, wat prima is voor persoonlijk gebruik (de waarschuwing kan genegeerd worden), maar als u een beveiligde website draait is een custom certificaat wel wenselijk. Of als u liever geen beveiligingswaarschuwing in de browser ziet staan natuurlijk. Voorwaarde is wel dat u beschikt over een eigen domeinnaam.

Hieronder een handleiding hoe u een gratis certificaat kunt aanmaken en installeren op een Synology NAS.

Benodigd:

  • Synology NAS
  • eigen domeinnaam met correcte DNS settings naar de NAS. Eventueel met DDNS + cname verwijzing.
  • een van de volgende mail adressen: postmaster@uwdomeinnaam.nl / hostmaster@uwdomeinnaam.nl of webmaster@uwdomeinnaam.nl
  • Extra portforwards. Voor websites secure: 443, voor DSM secure: 5001, voor webdav secure: 5006 etc. Zie hier voor een compleet overzicht van gebruikte poorten.
  • Al gauw een half uur tot een uur de tijd. Wellicht eerst even koffie zetten of een biertje pakken.

Inschakelen HTTPS verbindingen

Standaard accepteert de Synology geen beveiligde verbindingen. Hiervoor moeten een paar vinkjes aangezet worden:

  • Voor DSM: Configuratiescherm > DSM-instellingen > HTTP-Service
  • Voor websites: Configuratiescherm > Webservices > HTTP-Service
  • Voor webdav: Configuratiescherm > WebDav

Testen HTTPS verbinding, forward en DNS

Ga in de browser naar https://uwdomeinnaam.nl:5001. Als het goed is krijgt u nu een beveiligingswaarschuwing over het certificaat. U kunt hier gewoon doorgaan. De waarschuwing zal echter zichtbaar blijven. In Chrome als rode doorgestreepte https:// voor de url.

Foutmelding SSL certificaat

Gratis SSL certificaat aanmaken voor de Synology en uw eigen domeinnaam

Ga naar StartSSL.com en klik linksboven op Sign-up. Het volgende scherm vult u netjes in:

Registreer bij StartSSL.com

Vervolgens klikt u op Continue. Wees geduldig, de site is niet erg snel. In het volgende scherm wordt gevraagd om een activatiecode welke u per mail ontvangt. Klik dit scherm niet weg. Zodra u de code heeft ontvangen vult u deze in en klikt u op Continue.

Authenticate StartSSL

In sommige gevallen wijkt het verificatieproces af van de hier beschreven procedure. Lees dus goed wat er op het scherm staat en volg de aanwijzigen van StartSSL.

Na succesvolle verificatie wordt gevraagd om een private key te genereren. Deze wordt later gebruikt om weer op de site in te loggen. Klik op Continue, en als het gevraagd wordt installeert u het certificaat in de browser. Het is raadzaam een backup te maken van dit certificaat. In de bevestigingsmail vindt u een link met uitleg hiervoor.

Hierna krijgt u als het goed is een scherm te zien waar u op het tabblad Validations Wizard kunt klikken.Op dit tabblad kiest u voor Domain Name Validations.

Domein authenticatie

In het volgende scherm vult u uwdomeinnaam.nl in en klikt u op Continue. Vervolgens wordt u gevraagd om een Verification Email te selecteren. Dit moet een van de adressen zijn uit het hierboven genoemde rijtje. Naar dit adres wordt wederom een code gestuurd welke u op het volgend scherm invult. Als alles goed is gegaan krijgt u als laatste scherm de melding dat de Validation gelukt is.

Validation success

De domeinnaam is nu gevalideerd en u kunt nu een certificaat gaan aanmaken. Klik tabblad Certificates Wizard en selecteer Web Server SSL/TLS Certificate en klik Continue.

Certificaat aanmaken stap 1

In het volgend scherm vult u een wachtwoord in bestaande uit letters en cijfers. Onthou dit wachtwoord goed! De overige opties laat u zoals ze zijn. Klik weer Continue.

Uw private key wordt nu gegenereerd en wordt zichtbaar in een tekstveld. Kopieer de volledige inhoud en plak deze in Notepad/kladblok en sla hem op als ssl.key

Uiteraard daarna weer Continue, domeinnaam selecteren en weer Continue.

In de hierna volgende stap moet u een subdomein opgeven. www is een vrij logische keuze, maar u kunt hier kiezen wat u zelf wilt. Uw NAS is straks beveiligd op uwdomeinnaam.nl en op subdomein.uwdomeinnaam.nl dus denk even goed na over de keuze. Dit kan later niet gewijzigd worden.

Subdomein toevoegen

Klik weer een paar keer op Continue. De server genereert nu uw certificaat. Kopieer de inhoud van het tekstvak naar een nieuw notepad/kladblok bestand en sla deze op als ssl.crt.

Klik vervolgens op Finish.

In tegenstelling tot bovenstaande bent u nog niet klaar. Klik op tabblad Toolbox en vervolgens Decrypt private key. Plak de inhoud van het eerder opgeslagen ssl.key bestand in het venster en vul het eerder gekozen wachtwoord in. Klik daarna op Decrypt.

Decrypt key

Sla de Decrypted Key op (dmv. notepad/kladblok) als certificate.key.

Ga vervolgens naar ToolboxRetrieve Certificate en selecteer de key met de naam subdomein.uwdomeinnaam.nl (Server – Class 1 etc.en klik Continue. Sla deze op als certificate.crt.

Als laatste gaat u naar ToolboxStartCom CA Certificates en downloadt u Class 1 Intermediate Server CA. Deze slaat u even op in de map waar de andere certificaten heeft opgeslagen. Als het goed is staan daar nu 5 bestanden:

  1. certificate.crt
  2. certificate.key
  3. ssl.crt
  4. ssl.key
  5. sub.class1.server.ca.pem

U kunt StartSSL.com nu sluiten. Eindelijk.

Certificaten installeren in Synology NAS

Login in DSM, ga naar Configuratiescherm DSM instellingenHTTP-serviceCertificaat importeren.

Installeer certificaat in DSM

Selecteer de volgende bestanden:

  • Persoonlijke sleutel: certificate.key
  • Certificaat: certificate.crt
  • Intermediair certificaat: sub.class1.server.ca.pem

Klik op OK en Toepassen. Test de configuratie nu door naar https://uwdomeinnaam.nl:5001 en https://subdomein.uwdomeinnaam.nl:5001 te gaan. Als alles goed gegaan is heeft u nu een geldig certificaat en geen foutmelding meer.

Woehoe! Het werkt!

Met dank aan Missilehugger.

LET OP: DIT ARTIKEL IS UIT 2013 EN NIET MEER ACTUEEL. KLIK HIER VOOR DE NIEUWE VERSIE.

52 gedachten over “Installatie geldig SSL certificaat op Synology NAS”

  1. Zo, da’s uitvoerig beschreven, prima handleiding.
    Die staat op de agenda om eens te proberen.\
    Thnx.

  2. Wow… het is wel heel wat rondklikken op startssl.com om je certificaten te bemachtigen, maar eht importeren in de Synology DSM is daarna een fluitje van een cent 🙂

  3. @Robert: Met het gratis certificaat is het 1 subdomein en het domein zelf. Als je via een ander subdomein gaat krijg je een melding dat het certificaat niet geldig is.
    Als je voor meerdere subdomeinen een geldig certificaat wil gebruiken heb je een niet-gratis variant nodig. Kan wel via dezelfde club. Zie https://www.startssl.com/?app=39 en https://www.startssl.com/?app=2 (volgens mij moet je dit voor 59 USD kunnen doen).

  4. geweldige handleiding, ik vond het altijd te ingewikkeld om te doen, nu niet meer ! een tekstuele opmerking: “Ga vervolgens naar Toolbox > Retrieve key” moet zijn Retrieve certificate volgens mij.

  5. Ik heb een eigen domeinnaam. Alleen is het mij niet duidelijk hoe ik aan “postmaster@mijndomeinnaam.nl” kom. Kan ik deze emailadressen aanmaken in de NAS?

  6. @Robert, dank je wel voor je reactie. Ik ben dus niet verplicht deze emailadressen af te nemen van bijvoorbeeld Transip?

  7. Ik weet zo niet wat transip is maar normaal gesproken zijn alleen DSM gebruikers geldige adressen in Mailstation. Door een alias te maken los ik dat op.

  8. @Maurice als je mailstation nog niet gebruikt kun je transip ook vragen om een mail forward aan te maken voor postmaster@. Ik mag hopen dat ze daar niets voor rekenen.

  9. Björn,
    bedankt voor de uitleg! Het is me echter nog niet duidelijk hoe ik dit combineer met een betalende hostname zoals hostname.nl en een dyndns hostname xxx.dyndns.org. Ik heb namelijk een variabel extern IP adres welke gekoppeld is aan de dyndns hostname. Het certificaat is uitgegeven voor de betalende hostname met subdomein zoals subdomein.hostname.nl. In de configuratie van hostname.nl heb ik een webforwarding opgezet van subdomein.hostname.nl naar xxx.dyndns.org. Wanneer ik https://subdomein.hostname.nl:5001 bezoek krijg ik de melding in IE “De webpagina kan niet worden weergegeven”.
    Enig idee wat de oorzaak hiervan kan zijn?

    Bedankt,
    Koen

  10. @Koen Je moet het subdomein ook via de cname koppeling aan je dyndns koppelen (het exacte subdomein, of *.hostname.nl).

  11. Ik heb juist het tegengestelde van Koen. Ik heb alle stappen gevolgd, subdomain www via CNAME doorverwezen naar mijn DDNS van mijn Synology.
    het subdomain www adres lukt gewoon, maar een leeg subdomein geeft de volgende melding:
    “Content was blocked because it was not signed by a valid security certificate.”

    ik kan geen CNAME aanmaken met een leeg subdomein, alleen een doorverwijzing naar mijn DDNS is mogelijk (naas het A-record).

    hoe zou ik dit kunnen oplossen?

  12. in 1 woord: Ge-wel-dig!!! Ik heb vandaag uren zitten aankl***n met het genereren van certificaten binnen de DS, en het lukte niet. Met deze handleiding werkte het in 1 keer!

  13. Krijg het maar niet voor elkaar…
    De mail wil hij niet versturen naar welke van de drie e-mail adressen ik ook kies. Als ik via gmail een mailtje naar de adressen stuur komt het wel aan.

    Mailstation draait met als backup het Rollernet verhaal zoals elders vermeld op dit blog.

    Iemand enig idee waar het mis gaat ?

    Hier de tekst van de foutmelding :

    Error Sending Mail

    *****
    There seems to be a problem sending your verification code to “webmaster@slotboom2007.nl”!
    Please check your selection and try again. Make sure, the mail server of your mail server is running and not blocking mail from us.
    Verify, that the mail account “webmaster@slotboom2007.nl” exists and is accepting mail!
    If your mail server implements grey listing, wait for about five minutes and try it afterwards again.
    ******

  14. Jazeker Björn, heb ze zelfs als gebruiker aangemaakt op d DiskStation en de werking van de mail gecontroleerd met mijn Gmail account. Dat werkt gewoon.

    Ga zo eens kijken of ik op dit moment meer geluk heb. Heb gisteravond de pogingen gestaakt.

    Alvast bedankt voor het meedenke !

    Vriendelijke groet,

    Thijs

  15. Werkt nog steeds niet, heb ze al een mail gestuurd op de 10de, maar heb nog geen enkele reactie mogen vernemen.

    Als ik in de “Toolbox” de mail check uitvoer, dan krijg ik de melding “No valid hosts found for this address.”

    Heel vreemd, de Domain check gaat wel goed……

    Iemand nog ingevingen ? Anders geeft ik het voorlopig maar op denk ik….

  16. Björn,

    Bedankt voor deze handleiding.
    Ik heb alles gedaan zoals omschreven.
    Echter krijg ik bij het impoteren van de certificaten de volgende melding;
    Illegaal certificaat

    Kun jij mij helpen?

    Met vriendelijke groet,
    Manolo

  17. Ik heb alles gedaan zoals omschreven.
    Echter krijg ik bij het impoteren van de certificaten de volgende melding;
    Illegaal certificaat

  18. Gelukt! Hartelijk dank voor de zeer precieze omschrijving.

    In eerste instantie kreeg ik wel een foutmelding en kon ik mijn NAS zelfs niet benaderen:
    “Fout tijdens het verbinden met [mijnsubdomein]. De OCSP-server heeft geen status voor het certificaat. (Foutcode: sec_error_ocsp_unknown_cert)”

    Na wat googlen blijkt StartSSL tegenwoordig een paar uur (6-22 uur) nodig om je certificaat te verwerken. Zie: https://forum.startcom.org/viewtopic.php?f=15&t=2654

    Mijn tip: wacht een dag met installeren op je NAS, daarna zou het goed moeten werken.

  19. Na zo ongeveer anderhalf jaar mijn nas veilig online en zo’n mooi slotje voor mijn domein.. Eindelijk iemand die het goed uitlegt en nog in het Nederlands ook!

    Mijn dank is groot!

    Manasse

  20. Als je “illigal certificate” krijgt, haal dan opnieuw je certificaat op (Retrieve certificate) bij StartSSL. Dit certificaat kun je kopieren uit een tekstsvlak en vervolgens zet je dit in een tekstsbestand. Opslaan hoeft niet te voldoen aan een specifiek bestandsformaat; certificaat.txt is voldoende.

  21. goede dag,

    ik loop vast bij postmaster@tweak.nl. daar stuurt hij mij de verificatie naar toe.
    nu heb ik een alias aangemaakt postmaster@mijndomeinnaam.tweak.nl op mijn tweak account, daar laat ik hem door sturen naar mijn hotmail account, alleen daar komt hij niet aan. ook al naar mijn gekregen tweak webmail doorlaten sturen, ook hier komt hij niet aan.

    wie kan mij verder helpen hoe ik dit moet doen.

    mvg chris

    wat doe ik fout,

  22. Bedankt voor deze snelle handleiding. Er zijn een aantal zaken die ik nog niet geheel begrijp en wellicht kan iemand mij hierop antwoord geven.

    Als ik het goed begrijp valideer ik eerst mijn e-mail adres en mijn domein. wanneer ik dit gedaan heb ga ik een web server certificeren. Hiervoor krijg ik een ssl.key. Dan ga ik een sub domein naam certificeren en ik krijg een ssl.crt hiervoor. Nu heb ik toch al alles wat ik nodig heb? Waarom moet ik dan nu nog mijn private key decrypten en nogmaals een certificaat aanvragen voor het subdomein? Met andere woorden zou ik ook kunnen vragen. Wat is nu het verschil tussen de ssl.crt en de certificate.crt en de ssl.key en de certificate.key?

    Ik heb het overigens wel allemaal werkend gekregen 😀 Ik zie jullie reacties graag tegemoet!

  23. Bedankt voor de duidelijke handleiding, ik heb de certificaten kunnen installeren in mijn DS214Play.
    Toch is er een ding dat ik niet helemaal begrijp.
    Uiteindelijk heb ik geen 5 maar 4 bestanden, ik heb geen ‘ssl.crt’ (waarschijnlijk vergeten te bewaren).
    Toch is het aanmaken en het installeren van de certificaten verder zonder problemen verlopen.
    Is dit een probleem (voor nu of later)?

  24. Ik hoop dat 1 van jullie mij kan helpen …….
    Ik heb mijn ssl certificaten. laten maken door Xolphin SSL Certificaten.
    Ik kreeg vier bestanden : AddTrustExternalCARoot.crt / PositiveSSLCA2.crt / rondisk2_com.crt / rondisk2_com_IIS.p7b
    In mijn Synology DS214 play heb ik 3 invoervelden : Persoonlijke sleutel / Certificaat / Intermediair certificaat.
    Welk bestand moet ik Waar invoegen …..
    Is er iemand die mij kan helpen?

  25. Bij het decrypten van de privatekey krijg ik foutmeldingen.
    Opnieuw geprobeerd, maar nu kan ik het subdomein www niet meer aanmaken.
    herkenbaar probleem? hoe kan ik dit oplossen?

    vraag 2: ik probeer mijn certificaat te vernieuwen, wat gebeurd er als ik dit niet doe (blijft mjn NAS bereikbaar volgens de oude manier?)

  26. Ik heb succesvol certificaten geïnstalleerd en krijg dus een mooi slotje in de url (op https://www.mijndomeinnaam.net:5001). Ik kan daarmee prima in de DSM webpagina´s komen. Aangezien ik een multidomeincertificaat gebruik van CAcert, krijg ik geen groen slotje, maar alles is verder prima, ook voor de andere domeinen die via DNS entries verwijzen naar hetzelfde IP-nummer (vast overigens, dus geen DynDNS nodig oid). Dit draaiede al enklee jaren en recentelijk heb ik het server certificaat vernieuwd en wederom werkt het.
    So far so good, zou je danken.
    Wat ik echter al die jaren niet voor elkaar heb gekregen, wat ik ook probeer, is de webserver websites die ik op de Syno draai ook via https te benaderen. Wat ik ook in de DNS entries doe, hoe ik ook met de firewall settings knoei, het enige dat ik krijg bij https ipv http voor de url is een foutmelding als “bad request” in bijv. Chrome of een lege pagina in IE met in beide gevallen in de url http://www.mijndomeinnaam:5000. Dit is zowel vanaf LAN als vanaf 3G (mobile phone) het geval.

    Ik doe iets verkeerd, maar kan niet vinden waar en wat.

    Zoals gezegd het werkt voor het extern benaderen van DSM prima met https, maar alleen dat dus, geen enkele andere https url werkt.

    Noot:
    Ik gebruik alleen URL Forwards in mijn DNS entries, want gebleken is dat mijn buitenlandse registrar (voor .com, .net, etc.) bij CNAME gebruik gewoon de oorspronkelijk ingediende domeinnaam blijft doorsturen, terwijl de Nederlandse registar (voor .nl. eu, .be, .de etc.) juist de CNAME verwijs (doel)naam doorstuurt. In het buitenlandse geval moet ik dus voor iedere domeinnaam een entry in de virtual webiste lijst in de syno maken terwijl dat bij NL registrar niet hoeft. Heel verwarrend. Hie rkan dus een potentieel DNS probleem in zitten, maar ik weet dus niet welk. Hieraan gerelateerd blijkt het vrijwel onmogelijk de emailserver aan de praat te krijgen op de syno. Er treedt kennelijk mismatch op met @ entries en MX entries.
    Voorts heb ik natuurlijk zowel voor de DMS als voor de webservices in de syno https ingeschakeld. Dan zou https voor de websites op de standaard poort 443 moeten werken, zeker als dat een platte html pagina is (voor bijv. WordPress kan het zijn dat eerst alle links in de db van mySQL hard geconverteerd moeten worden naar https, maar zover ben ik nog helemaal niet, want krijg het met platte hrml pagina´s niet eens aan de praat). Wat doe ik verkeerd?

  27. Het kan veel makkelijker ik weet de stappen niet helemaal precies meer, maar van wat ik me herinner heb ik hier de stappen beschreven:
    1 Ga naar je NAS certificaat scherm
    2 Certificaat aanmaken
    3 CSR aanmaken
    … tussenliggende stappen spreken denk ik wel voor zich …
    4 Ga naar StartSSL
    5 Certificate Wizard kies Webserver SSL/TSL > Continue
    6 Generate Private key overslaan, want je hebt een CSR
    7 Paste de CSR van stap 3
    7 Vergeet niet de Intermediate- en Rootcertificaat op te slaan.
    8 Importeer het gemaakte certificaat (de private key van de NAS) en het Intermediate Certificate.

  28. Verlengen:
    1 Ga naar je NAS certificaat scherm
    2 Certificaat aanmaken > verlengen dit exporteerd je persoonlijke sleutel en een CSR
    3 Ga naar StartSSL
    4 Valideer je domeinnaam
    5 Certificate Wizard kies Webserver SSL/TSL > Continue
    6 Generate Private key overslaan, want je hebt een CSR
    7 Paste de CSR van stap 2
    7 Vergeet niet de Intermediate- en Rootcertificaat op te slaan.
    8 Importeer het gemaakte certificaat (de persoonlijke sleutel van stap 2) en het Intermediate Certificate.

  29. @Patrick: bedankt.

    Dat kan ik proberen voor een enkel domein.
    Hoe maak ik op die manier een CSR voor meerdere domeinen (multi domain CSR), ondersteunt StartSSL dat ook?
    Note: Ik “draai” een twintigtal domeinen op de Syno, d.w.z. er zijn een paar hoofddomeinen/websites en een hele zwik die erop uit komen (dus verwijzen naar één van die paar websites). Zoals hierboven beschreven werkt dat voor verschillende TLD´s verschillend in de DNS entries, beetje onverwacht vreemd. Ik kan dus niet volstaan met een single domain CSR.

  30. @Maarten: Ik vraag me af of de synology SSL ondersteund voor meerdere domeinen. Gratis StartSSL ondersteund in ieder geval maar 1 enkel domein, voor *.domein.nl certificaten ontkom je niet aan een betaalde variant.

  31. Bedankt voor deze post! Ik heb gisteravond zitten klooien, maar met deze stappen (met name ‘decrypt private key’ op startssl) lukte het in 1 keer.

  32. Bedankt voor de tips. Dit is me verder helemaal gelukt en ik krijg geen foutmelding meer bij het verbinden via mijn hiervoor bij tranip geopende domein naam.
    Echter wat ik niet opgelost krijg en waar ik al dagen mee bezig ben dat is om ook filesharing goed te krijgen.
    Al ik deze functie met mijn Synology ds214 gebruik dan maakt hij een link aan met mijn name.synology.me domein naam er in. Echter is hier het SSL certificaat weer niet aan gekoppeld waardoor je de waarschuwing krijgt.
    Als ik vervolgens handmatig de link aanpas naar mijndomijn.nl dan werkt het wel goed.
    Ik heb Synology ook al benaderd via de hulpfunctie in dms maar die konden me niet verder helpen.
    Ik heb navraag gedaan bij tranip en die konden me er ook niet mee helpen.
    Is er iemand die dit wel werkend heeft???

  33. @Rick
    Ik snap niet helemaal wat je bedoeld, een externe link maken voor een map/bestand???
    Heb jij misschien nog een DDNS bij Configuratiescherm > Externe toegang?
    En als je de URL kunt wijzigen dan is het toch ook geen probleem?

  34. @Patrick,
    Je ben geweldig!!!!!!! ik ben echt al weet ik hoelang bezig. Vraag bij Synology gelegd. Bij transip etc.etc. Er werd mij verteld dat hij juist in de ddns moest worden toegevoegd maar dat dit alleen met een aantal providers die in de lijst staan kan.
    Nu heb ik alleen de bestaande myname.synology.me uitgezet en het werkt gewoon!!!
    Nu maakt hij gewoon een link met mijn eigen domijn en krijg ik geen foutmelding meer bij het openen van de link en netjes een groen slotje!!!!!
    Hoe simpel kan het zijn. 😉

  35. Nog een vraagje, ik heb bij transip een domain zonder mail of host pakket. hoe kan ik dan toch de verificatiemail ontvangen voor startssl? welke stappen moet ik ondernemen?

  36. @ Sven ik heb dit gedaan door mail server te installeren op mijn nas.
    je hoeft hier geen verdere abbo voor te nemen bij transip.
    gewoon ff google hoe je mailserver instelt.

  37. Eindelijk gelukt !!

    Voorheen kwam de verificatie mail nooit aan op het bestaande Webmaster adres.
    Na een avondje brainstormen (of bier drinken??) viel het kwartje…. Mijn domein naam (slotboom2007.nl) liet ik bij Argeweb doorverwijzen naar de DDNS service van synology. Na dit te hebben aangepast naar mijn eigen IP adres was het probleem opgelost…..

    Helaas betekent het dat als mijn IP adres wijzigt, de link naar de site niet meer werkt, deze moet ik dan handmatig updaten bij ArgeWeb.

    Voor de rest alles volgens instructie gedaan, let wel op je router verwijzingen ….. ;-))

    Nogmaals dank,

    Thijs

  38. Het verlengen wil niet lukken. Bij het importeren van het nieuwe certificaat krijg ik de melding dat de persoonlijke sleutel en het certificaat niet overeenstemmen. Ik kan me daar iets bij voorstellen, want na het volgen van de handleiding van Patrick heb ik aan het eind alleen een nieuwe certificate.crt en sub.class1.server.ca.pem. De certificate.key is niet vernieuwd en het lukt me niet een nieuwe aan te maken via StartSSL -> Decrypt Private Key.

    Ik doe ongetwijfeld iets verkeerd. Wie heeft een tip?

  39. De mailtjes van StartSSL kwamen niet allemaal binnen, dus heb het een aantal keer moeten herhalen maar uiteindelijk is het gelukt.
    Bedankt voor de heldere uitleg.

  40. Bedankt voor deze heldere uitleg.

    Kleine toevoeging voor mensen die dit op een Macintosh proberen.
    Als je de certificaten bewaard met texteditor, maakt deze er .rtf files van.
    Het certificaat wordt dan als “illegal” gezien.
    Open de bestanden die je geplakt en bewaard hebt opnieuw in texteditor, en geef aan
    “bewaar als platte tekst”. Nu werkt het voor dit probleem wel.

  41. Hallo,

    Ik ben net bezig geweest om een certificaat te maken met StartSSL. Dit heb ik met behulp van de handleiding gedaan maar krijg bij het importeren de melding dat de persoonlijke sleutel en het certificaat niet overeen stemmen.

    Ik heb een aantal keren geprobeerd om opnieuw de key en crt te maken maar dit worden exact dezelfde.

    Ik heb via een website die ze met elkaar vergelijken ook getest en die zegt ook dat ze niet overeenkomen.

    Hoe kan ik dit nog verhelpen?

  42. Ik hoop dat iemand mij nog kan helpen met het volgende;

    Het SSL verhaal is gelukt nadat ik er een ”platte tekst” van had gemaakt. Ik kan alleen nog niet mijn NAS bereiken door naar nas.domeinnaam.nl:5001 te gaan. ‘Server niet gevonden’ is de melding

    Volgens mij moet ik de instelling van de DDNS nog goed instellen maar ik heb geen idee hoe of wat.

    Als ik bij DDNS kies voor DYNDNS
    Hostnaam: nas.domeinnaam.nl
    vervolgens mij gebruikersnaam en wachtwoord invoer die ik normaal gebruik voor het inloggen op mijn NAS. Dan doe ik een verbindingstest, de status is dan; verificatie mislukt en ik krijg een melding; DDNS service failed to register IP adress to nas.domeinnaam.nl

    Moet ik nog iets instellen bij PCextreme? Zo ja dan hoor ik graag wat en hoe:)

    Alvast bedankt!

  43. Mooie handleiding. Op de pc (ongeacht welke pc en welke browser) een slotje, op de smartphone een foutmelding “Je verbinding met deze site is niet privé”.

    Iemand een idee van de oorzaak en oplossing?

  44. Er is inmiddels al heel lang mogelijk een Let’s Encrypt certificaat aan te maken via het certificaatscherm van je Synology.

Plaats een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.