Jump to content
XPEnology Community
  • 0

Сертификаты подлинности на Xpenology


lotusd

Question

Кто-то ставил на хрень сертификаты Let's Encrypt например?

Я так понял, что запрашивать сертификат у synology не стоит по понятной причине. В самой системе есть возможность получить серт Let's Encrypt. Я его получил, установил, но не все приложения с ним работают, встроенные все работают нормально. Например мозилла отказалась подключаться к Plex. На этот сервер, наверное нужно отдельный серт ставить в самом приложении? В этом деле новичок, если че, подскажите где почитать.

Link to comment
Share on other sites

19 answers to this question

Recommended Posts

  • 0

Сертификат выдается на доменное имя. Соответственно, чтобы он работал, то даже во внутренней сети нужно ходить через домен, видимо в этом проблема с плексом, если я правильно понял.

Link to comment
Share on other sites

  • 0
1 минуту назад, Olegin сказал:

Сертификат выдается на доменное имя. Соответственно, чтобы он работал, то даже во внутренней сети нужно ходить через домен, видимо в этом проблема с плексом, если я правильно понял.

Правильно, на доменное имя. Доменное имя пробрасывает сразу на DSM и там уже порт внутренний, как я понимаю, или не так? По внутреннему вообще не находит страницу, по внешнему, который Plex сам пробрасывает, то пишет незащищенное соединение, делаю обход.

Кстати, OpenVPN тоже отказался брать этот сертификат, его исключил из настроек

Edited by lotusd
Link to comment
Share on other sites

  • 0

Не помню какой там порт у плекса, кажется 32400, пробросьте его один в один во вне и ходите по https://домен:32400 , как-то так. Давно уже плекс снес.

Edited by Olegin
Link to comment
Share on other sites

  • 0
Только что, Olegin сказал:

Не помню какой там порт у плекса, кажется 32400, пробросьте его один в один во вне и ходите по https://домен:32400 , как-то так. Давно уже плекс снес.

Я и так хожу, он сам пробрасывает нужный порт. Вопрос в том, что не устанавливает защищенное соединение )

Link to comment
Share on other sites

  • 0
1 час назад, Olegin сказал:

А в настройках нового сертификата установили его как "по умолчанию"?

Да, но там в настройках по умолчанию устанавливается для каждой службы отдельно и Plex среди них нет

Link to comment
Share on other sites

  • 0

В плексе есть вот такие настройки, как я понял, что если охота на него защищенный доступ сделать надо сюда подсунуть сертификат, само собой, надо доменное имя отдельное на него. Не буду морочиться, тем более, что на него можно заходить и через сервер самого плекса по защищенному соединению, что собственно мобильное приложение и делает без вариантов https://app.plex.tv/desktop

 

2019-01-17_13-29-14.thumb.png.157451e4b1ae4ebb676e8f0ba40f5630.png

Link to comment
Share on other sites

  • 0

Сертификаты ставил на сайты и на встроенные приложения, Плекс к сожалению стороннее приложение и сертификат на него установить не получится.

Но на самом плексе есть настройки сертификата.

Link to comment
Share on other sites

  • 0

Возникла ошибка с ssl такого характера:

 

ошибка с сертфикатом для мобильных приложений (android 9) "Сертификат SSL для Synology NAS является не надежным. Это может означать что сертификат является самозаверяющим, или, возможно, кто-то пытается прервать ваше подключение."

 

У меня Lets'crypt, менял пару месяцев назад, ибо старый подходил к концу. Но после этого приложухи работали, все было ок

Причем если не изменяет память, после смены ssl первый вход в мб приложение что-то подобное выдавало, но  была кнопка "ок, я в курсе" или что-то в этом духе, и все, больше не беспокоил.

 

Проблема как выяснилась на рабочем wifi (раньше все работало), через мобильный трафик все ок.

 

Может кто сталкивался?

Edited by lemon55
Link to comment
Share on other sites

  • 0
В 29.07.2019 в 08:53, lemon55 сказал:

Проблема как выяснилась на рабочем wifi (раньше все работало)

Отправьте на обучение сотрудников информбезопасности. Они видимо хотели настроить подмену ssl сертификатов, чтобы читать весь трафик пользователей сети, но не осилили.

Link to comment
Share on other sites

  • 0

Доброго времени суток.
Прошу подсказать, дать совет с сертификатом SSL

Имеется сервер с DSM 6.2.2-24922 Update 4 
Так же хостинг с доменом. 
С хостинга был перенесен сайт на сервер. На Хостинге в настройках домена было сделано перенаправление, типа А на IP-Сервера. 
В DSM - Web Station создан виртуальный хост с указанием домена и расположение сайта на сервере. (Фото прилагаю)
На перенесенный сайт заходит.  Но возникает проблема с безопасностью. Подключение к сайту не защищено

В настройках DSM - Безопасность - Сертификат (Имеется сертификат в котором предоставлены настройки для сайта) (Фото прилагаю) 
Прошу дать совет что я делаю не так, или подсказать как решить данный вопрос. 

Спасибо большое. 

 

photo_2020-02-19_11-04-17.jpg

Screenshot_3.png

Link to comment
Share on other sites

  • 0

@Graid Когда приходит сообщение о небезопасном соединении, посмотрите дополнительную информацию, на какой домен выпущен сертификат. Скорее всего нужно убрать www. в названии виртуального хоста.

Link to comment
Share on other sites

  • 0
@Graid Когда приходит сообщение о небезопасном соединении, посмотрите дополнительную информацию, на какой домен выпущен сертификат. Скорее всего нужно убрать www. в названии виртуального хоста.

Спасибо большое. Помогло.


Отправлено с моего iPhone используя Tapatalk
Link to comment
Share on other sites

  • 0

А почему браузер может видеть сертификат от Synology, но не видит тот который установлен в системе по умолчанию? Из-за этого ругается что соединение не защищено и т.п. Я пробовал ставить-снимать галку на обеих сертификатах в "безопасность". Один раз это сработало, но сейчас заметил этот факт снова и "смена галок" не помогает. Появилась дурная мысль просто грохнуть сертификат от Synology. Что скажете?

Link to comment
Share on other sites

  • 0
9 часов назад, sotaka сказал:

Появилась дурная мысль просто грохнуть сертификат от Synology. Что скажете?

не спешите! я однажды что-то сделал с сертификатами (точно понять так и не удалось, но одно из действий - удалил вроде бы не используемый мною и уже просроченный сертификат от Synology) - у меня перестали подключаться все мобильные приложения. Попытки самостоятельно разобраться, посоветоваться на форумах, поискать в интернете ни к чему не привели. Пришлось делать полный бэкап DSM, создавать заново и восстанавливать из бэкапа. С тех пор сертификат от Synology стараюсь не трогать на всякий случай - он не мешает (у меня сейчас вообще три сертификата в списке: "synology", "... QuickConnect.to" и мой от reg.ru).

Сертификат от reg.ru стоит "По умолчанию", в "Настройки" у всех служб, которыми пользуюсь извне, и в "Настройки системы по умолчанию" указано именно он.

 

А в чём именно выражается "не видит тот который установлен в системе по умолчанию? Из-за этого ругается..."? При каких именно действиях?

  • Like 1
Link to comment
Share on other sites

  • 0

Выражается в том, что заходишь на удалённый сервер по https, а браузер ругается что соединение не защищено. И когда в том же браузере запрашиваешь инфу об сертификате SSL, он показывает что сертификат используется от Synology, а не свой, на домен, который установлен по-умолчанию. Мистика.

Link to comment
Share on other sites

  • 0
11 часов назад, sotaka сказал:

на удалённый сервер по https

-имеется в виду веб-интерфейс самого DSM или какое-то иное приложение? 

В своём сертификате точно прописаны все разрешённые имена? Посмотрите, что пишет при просмотре сертификата в поле "Альтернативное название темы" (в списке должно быть название вашего домена) и "Для".

Например, если сертификат выдан только на "мой.домен", то к адресу "страница1.мой.домен" он уже не подойдёт.

Роутер пропускает порт 5001 DSM? ("Внешний доступ/ Конфигурация маршрутизатора")

 

Link to comment
Share on other sites

  • 0

Да, я вхожу на веб-интерфейс сервера. Это сервер хорошего знакомого. Главное, какое-то время всё было ок, но после внезапной перезагрузки слетел сертификат.
У меня на сервере всё работает, настраивал сертификат по той же методике:

 

А у него при просмотре SSL сертификата - такая вот шляпа.
image.thumb.png.d5a8ca2b2fb356f9b5456814b4c1cd8c.png

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...