Hulpartikel overzicht

Hulpartikel

Hoe installeer ik handmatig een SSL certificaat?

Met onze SSL certificaten kun je in 1 klik een SSL certificaat installeren op je webhostingpakket. Maar ook als je je hosting elders hebt kun je je SSL certificaat bij TransIP bestellen en ons geoptimaliseerde bestelproces en overzichtelijke controlepaneel gebruiken.

Wanneer je je hosting elders hebt dan zal het het certificaat handmatig moeten installeren. Hoe je dit precies moet doen is afhankelijk van de gebruikte webserver dan wel het OS. Daarnaast is het belangrijk om je te realiseren dat bij het aanvragen van het SSL certificaat automatisch een CSR is aangemaakt door ons (op basis van de WHOIS gegevens van je domeinnaam). Vanwege veiligheidsredenen wordt het SSL certificaat dan ook uitgegeven met een passphrase. Deze passphrase wordt tijdens het bestelproces getoond en moet worden opgeschreven of opgeslagen.

afbeelding api keypairs

Als je de Private Key wilt gebruiken op je VPS of server moet je de passphrase eerst van de Private Key verwijderen. Wanneer je in het controlepaneel naar Downloaden gaat bij het certificaat krijg je hier bovenaan de pagina de mogelijkheid om de passphrase in te voeren. Wanneer je vervolgens op Ontsleutelen klikt zal er een download gestart worden waarbij de private key al gedecrypt is.
Wil je dit liever zelf in de hand houden dan kun je ook op Versleuteld downloaden klikken en een download starten waarin de private key nog encrypted is.

afbeelding api keypairs

Voor het installeren van het SSL certificaat op een 'pre-installed pakket' kun je de onderstaande handleidingen gebruiken:

 

 

Voor het opzetten van SSL op je VPS zonder een pre-installed pakket of een andere server zoals Microsoft IIS of een (Synology) NAS kun je ook altijd deze SSL installatie handleidingen raadplegen.

 

Heb je een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
shadow771 16 september 2017 (#71)

Ik ging er blind vanuit dat je poort 5001 al open had gezet in je router. Had dat dus toch eerder moeten vragen....

Graag gedaan. :)

0
tully1956 15 september 2017 (#67)

Hey,

Ik kwam er achter dat poort 5001 op mijn Synology router niet open stond..........................

Alles werkt nu volgens mij zoals het moet !

Bedankt voor je hulp.

Groet, Eelco

1
shadow771 14 september 2017 (#66)

Even voor jouw een voorbeeld hoe het eruit zou moeten zijn bij mijn NAS: https://nas.vanleeuwennet.nl/public/nascerts2.jpg

Ik heb even zitten kijken als ik verbinding maak met je NAS achter het "edwardtully.nl" domein. Volgens mij zit het probleem ergens in je NAS. DSM HTTP poort = 5000 (niet beveiligd) DSM HTTPS poort = 5001 (wel beveiligd)

Als ik "edwardtully.nl" intik in mijn browser kom ik uit op de HTTP poort 5000 van je NAS. Hiermee kan in concluderen dat je de automatische redirect naar je HTTPS port niet ingeschakeld heb. Weer voorbeeld bij mij: https://nas.vanleeuwennet.nl/public/nascerts3.jpg

Ga ik naar poort 5001, dan krijg ik weer de loginpagina van je NAS via het HTTP protocol, ipv HTTPS protocol. Dat is al vreemd. De verbinding zou geweigerd moeten worden, zoals bij mij gebeurt als ik dat doe: https://nas.vanleeuwennet.nl/public/nascerts4.jpg

En als ik invul in mijn browser "HTTPS://edwardtully.nl:5001", dan krijg ik het onderstaand te zien. Krijg jij dat ook te zien? Ook als je op hetzelfde interne netwerk zit als je NAS? https://nas.vanleeuwennet.nl/public/nascerts5.jpg

Ik durf het niet met zekerheid te zeggen maar het zou kunnen dat HTTPS op je NAS pas ingeschakeld is zodra je die redirect ingesteld heb zoals ik eerder liet zien. Lees hier maar meer over: https://www.synology.com/en-us/knowledgebase/DSM/tutorial/General/How_to_enable_HTTPS_and_create_a_certificate_signing_request_on_your_Synology_NAS

Mocht je er verder niet uitkomen, dan denk ik dat je even beter verderere assistantie kan vragen bij Synology Support. Of anders even verder praten op een forum topic van TransIP ipv hier. Of andere hobby'isten/techneuten om advies vragen op tweakers.net (daar ben ik ook actief): https://gathering.tweakers.net/forum/list_topics/21 .

Dit is in iedergeval geen case meer voor TransIP denk ik.

0
tully1956 13 september 2017 (#60)

Hi,

Ik heb maar 3 services draaien: FTPS, Standaard en Share Snapshot Replication. Bij deze drie staat vermeld onder certiticaat "edwardtully.nl" het domein waar het certificaat voor is aangevraagd. Wellicht mis ik een service ?

Groet, Eelco

0
shadow771 12 september 2017 (#56)

Hoi Tully,

Zie screenshot hieronder, de configuratie op mijn NAS. Zaken zoals FTPS, Directory, Cloud Station, VPN server noem ik 'Services'.

https://nas.vanleeuwennet.nl/public/nascerts.jpg

Onder het 'certificate' tab kan je kiezen welke certificaat de service moet gebruiken. Misschien staat dit bij je nog niet goed.

0
tully1956 11 september 2017 (#52)

Hoi,

Bedankt voor je reactie en excuses voor mijn late reactie.

Het importeren van het certificaat ging zonder problemen, de NAS wordt benaderd zoals het certificaat besteld is en is alleen voor domein beveiliging. Maar jij hebt het over services, welke services doel jij dan op? Wellicht moet ik daar nog het e.e.a. aanpassen.

0
shadow771 6 september 2017 (#39)

Hoi Tully,

Is het importeren van het certificaat in je Synology NAS wel gelukt? Ging dat zonder foutmeldingen? Zoja, staan al je services naar die nieuwe certificaat te wijzen?

Heb je een SSL certificaat voor enkele domein beveiliging besteld? Zoja, benader je je NAS met precies die domain zoals besteld? Als je bijv een SSL certificaat besteld heb voor "CONTOSO.COM" en je benaderd je NAS met "NAS.CONTOSO.COM" (dus als subdomain), dan faalt het veiligheidscheck in je browser...

Ik hoor het graag.

0
tully1956 6 september 2017 (#32)

Hoi,

Sinds gisteren bezig om het SSL certificaat op mijn Synology NAS te installeren echter zonder resultaat. Mijn domein is nog steeds "niet veilig". Ik heb de installatie precies zo gedaan als door jou beschreven. heb je nog tips ?

0
shadow771 3 september 2017 (#17)

Ter aanvulling van mijn vorige opmerking met hulp van TransIP support heb ik het gevonden hoe je de SSL certificaat kan installeren op een Synology NAS.

  1. Ik heb dus eerst de SSL 'ontsleuteld' gedownload. Je krijgt dan een .zip bestand aangeboden.
  2. Pak EERST het zip bestand uit! Open NIET het bestanden wat erin zit zonder eerst te unzippen. Op de 1 of andere manier kan dit het private key beinvloeden en kan het importeren falen.
  3. In DSM van de NAS ga naar : Control Panel -> Security -> tab 'Security' -> 'Add' Button
  4. Een wizard verschijnt. Selecteer de optie 'Add a new certificate' en klik op Next
  5. Selecteer 'Import certificate', geef het een passende beschrijving (description) en zet een vinkje bij 'Set as default certificate'.
  6. Nu heb je de bestanden nodig die je gedownload had in een .ZIP bestand. Vanuitgaande dat je ze uitgepakt heb naar een seperaat folder (op de NAS voor backup?). Die moet je vervolgens hier 'uploaden': 5A. Private key: certificate.key 5B. Certificate: certificate.crt 5C. Intermediate certificate: cabundle.crt (niet verplicht, tenzij de NAS ook als VPN server functioneert)
  7. Click op Next en voilá. De NAS is nu voorzien van de nieuwe SSL certificaat.
  8. Controleer nog even onder Control Panel -> Security -> tab 'Security' -> 'Configure' of alle services die op de NAS draaien geconfigureerd zijn om de nieuwe certificaat te gebruiken. Zoniet, dit even wijzigen.
  9. Vervolgens is het een kwestie om ervoor te zorgen dat services op de NAS altijd benaderd word via het URL dat het SSL certificaat dekt.
0
shadow771 2 september 2017 (#14)

Kan nergens instructies vinden hoe je dit nu importeert in een Synology NAS..............

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op