Synology NAS настройка сертификатов SSL

Самозаверенный сертификат — особый тип цифрового сертификата, подписанный самим его автором.

Варианты подключения к Synology NAS:

  • IP адресс
  • Локальное имя test.local (можно даже домен test.ru)
  • QuickConnect https://QuickConnect.to/baf28 или https://baf28.QuickConnect.to/
  • DNS имя test.ru

Synology NAS самозаверяющие сертификаты

Synology NAS настройка сертификатов SSL

А вот так оличается DSM 6 от DSM 7 при создании нового самозаверяющиго сертификата:

В новой DSM 7 нет возможности создать самозаверяющий сертификат, только импортировать его. Что бы его создать можно воспользоваться генератором Генератор самозаверяющих сертификатов (selfsignedcertificate.com)

Или сгенерировать самозаверяющий сертификат самостоятельно. Для этого нам понадобится любой Linux, даже хватит того который встроен в Windows 10\11.

Первым делом создадим ключ:

openssl genrsa -out synologynas.local.key 2048

Затем создайте конфигурационный файл synologynas.local.conf с таким содержимым:

[req]
distinguished_name=req
[SAN]
subjectAltName=DNS:synologynas.local

Если нужно создать сертификат для нескольких доменов третьего уровня сразу в одном то нужно заменить последнию строчку на

Name=DNS:synologynas.local, DNS:*.synologynas.local

Тут можно либо перечислять все под домены, либо поставить символ *, что будет означать все.

Далее создадим наш сертификат:

openssl req -new -x509 -key synologynas.local.key -out synologynas.local.cert -days 3650 -subj /CN=synologynas.local -extensions SAN -config 'synologynas.local.conf'

На выоходе получим 2 файла synologynas.local.key и synologynas.local.cert, которые нужно импортировать в Synology NAS. Это все показано в видеоролике.

synologynas.local взято для примера, можно использовать любое какое захотите, например google.ru ))))

У этой записи 9 комментариев

  1. Сергей

    А как удалить сертификаты, которые были созданы системой при активировании Quick Connect и DDNS служб, и остались в системе после отключения вышеупомянутых служб? Спасибо.

    1. Отвязать сертификаты от всех служб в настройках и попробовать удалить. Но как показала моя практика родные сертификаты не удаляются. Они есть пить не просят, не вижу смысл стараться их удалить.

  2. Алекс

    selfsignedcertificate.com умер, доменное имя продается. Можно пользоватся любым генератором сертификатов или есть какие-то определенные, более надежные поставщики?

      1. Артур

        При попытке создать на других ресурсах сертификат, ничего не помогает, так же не защищенное соединение, раньше по Вашей инструкции всё работало, но сейчас сайт по генерации умер(((

        Может можете подсказать рабочий генератор)

      2. Артур

        подскажите любой другой, перепробовал много вариантов и ничего не выходит. Благодарю заранее

        1. В статье два генератора, один через впн работает, а если умер, то есть второй, точно рабочий, недавно генерил на нем сертификат на 10 лет для актив бекапа

          1. Артур

            Благодарю за помощь))) Ваш канал бесценен))) Прошу прощения за свою невнимательность.

            1. Александр

              Да ну бросьте извиняться, вы спросили, я ответил чем мог.

Добавить комментарий

пять × два =