DiskStation

Synology — получение бесплатного SSL сертификата

Возвращаясь к моей предыдущей статье «StartSSL — бесплатный SSL сертификат сроком на год» опишу процесс получения сертификата для установки его на Synology.

Откроем Панель управления, Настройка DSM.

Synology DSM

Перейдем на закладку Сертификат и нажмем кнопку Создать сертификат.

Synology создать сертификат

Отметим поле — Создать запрос на заверение сертификата.

Synology создать запрос на сертификат

Заполним все поля.

Synology заполним поля запроса сертификата

Нажимаем далее и ждем когда закончится процесс генерации запроса. теперь мы можем сохранить к себе на компьютер архив с необходимыми нам файлами. Нажимаем загрузить.

Synology загрузить

В полученном архиве находятся секретный ключ сервера (Server.key), он нужен для расшифровки запросов к серверу и сам файл запроса (Server.csr). Который нам необходимо предоставить центру сертификации, на основании которого нам будет сгенерирован сертификат.

Идем на Start SSl для генерации сертификата.

Подробную процедуру генерации сертификата можно посмотреть в статье «StartSSL — бесплатный SSL сертификат сроком на год«. Она несколько отличается от нашей задачи ввиду того что мы используем файл запроса. В статье мы честно все вводили руками.

Далее размещу скрины экрана, если что-то будет не понятно задавайте вопросы или посмотрите детальнее статью опубликованную выше.

Далее начинаются отличия от предыдущей статьи. Остановимся тут поподробнее.

Вам будет предложено сгенерировать ваш ключ.

Startssl server.key

в этом окне нажмите Skip и загрузите содержимое файла Server.csr

В итоге мы получим файл сертификата: certificate.crt  и промежуточный сертификат: sub.class1.server.ca.pem.

В результате генерации запроса в нашем архиве был файл server.key, вот сейчас он нам и понадобиться.

Идем на Synology и вводим наши ключи:

Synology импортировать сертификат

Вопросы?

Synology — получение бесплатного SSL сертификата: 6 комментариев

  1. Павел

    Как быть если устройство доступно по QuickConnect, например, на домене synology.me, а при генерации сертификата требуется подтверждение домена?

    1. Алексей Орлов Автор записи

      Павел, приветствую. Подтверждение владения доменного имени при получении сертификата обязательно, так как это является своего рода безопасностью. Смотрите, предположим вы решили скомпрометировать сертификат домена synology.me, путем запроса нового. Как центр сертификации поймет что именно вы владеете именем на который просите выдать сертификат? Только если подтвердите его владение. Самый простой способ это использовать почтовый адрес электронной почты, на который будет отправлено письмо подтверждения. Так же следует помнить, что вы не сможете получить сертификат на чужое имя. Для получения сертификата вы однозначно должны владеть этим доменом. Хорошего дня!

  2. Павел

    Добрый день, Алексей! Сразу не разобрался что у вас disksation доступно на своем домене, а скриншоты из статьи не отрываются большим размером. Спасибо за ответ.

  3. Алексей

    Некорректная ссылка на статью «StartSSL — бесплатный SSL сертификат сроком на год».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *