Synology NAS настройка сертификатов SSL

Самозаверенный сертификат — особый тип цифрового сертификата, подписанный самим его автором.

Варианты подключения к Synology NAS:

  • IP адресс
  • Локальное имя test.local (можно даже домен test.ru)
  • QuickConnect https://QuickConnect.to/baf28 или https://baf28.QuickConnect.to/
  • DNS имя test.ru

Synology NAS самозаверяющие сертификаты

Synology NAS настройка сертификатов SSL

А вот так оличается DSM 6 от DSM 7 при создании нового самозаверяющиго сертификата:

В новой DSM 7 нет возможности создать самозаверяющий сертификат, только импортировать его. Что бы его создать можно воспользоваться генератором Генератор самозаверяющих сертификатов (selfsignedcertificate.com)

Или сгенерировать самозаверяющий сертификат самостоятельно. Для этого нам понадобится любой Linux, даже хватит того который встроен в Windows 10\11.

Первым делом создадим ключ:

openssl genrsa -out synologynas.local.key 2048

Затем создайте конфигурационный файл synologynas.local.conf с таким содержимым:

[req]
distinguished_name=req
[SAN]
subjectAltName=DNS:synologynas.local

Если нужно создать сертификат для нескольких доменов третьего уровня сразу в одном то нужно заменить последнию строчку на

Name=DNS:synologynas.local, DNS:*.synologynas.local

Тут можно либо перечислять все под домены, либо поставить символ *, что будет означать все.

Далее создадим наш сертификат:

openssl req -new -x509 -key synologynas.local.key -out synologynas.local.cert -days 3650 -subj /CN=synologynas.local -extensions SAN -config 'synologynas.local.conf'

На выоходе получим 2 файла synologynas.local.key и synologynas.local.cert, которые нужно импортировать в Synology NAS. Это все показано в видеоролике.

synologynas.local взято для примера, можно использовать любое какое захотите, например google.ru ))))

Добавить комментарий

2 × 1 =