Возвращаясь к моей предыдущей статье «StartSSL — бесплатный SSL сертификат сроком на год» опишу процесс получения сертификата для установки его на Synology.
Откроем Панель управления, Настройка DSM.
Перейдем на закладку Сертификат и нажмем кнопку Создать сертификат.
Отметим поле — Создать запрос на заверение сертификата.
Заполним все поля.
Нажимаем далее и ждем когда закончится процесс генерации запроса. теперь мы можем сохранить к себе на компьютер архив с необходимыми нам файлами. Нажимаем загрузить.
В полученном архиве находятся секретный ключ сервера (Server.key), он нужен для расшифровки запросов к серверу и сам файл запроса (Server.csr). Который нам необходимо предоставить центру сертификации, на основании которого нам будет сгенерирован сертификат.
Идем на Start SSl для генерации сертификата.
Подробную процедуру генерации сертификата можно посмотреть в статье «StartSSL — бесплатный SSL сертификат сроком на год«. Она несколько отличается от нашей задачи ввиду того что мы используем файл запроса. В статье мы честно все вводили руками.
Далее размещу скрины экрана, если что-то будет не понятно задавайте вопросы или посмотрите детальнее статью опубликованную выше.
Далее начинаются отличия от предыдущей статьи. Остановимся тут поподробнее.
Вам будет предложено сгенерировать ваш ключ.
в этом окне нажмите Skip и загрузите содержимое файла Server.csr
В итоге мы получим файл сертификата: certificate.crt и промежуточный сертификат: sub.class1.server.ca.pem.
В результате генерации запроса в нашем архиве был файл server.key, вот сейчас он нам и понадобиться.
Идем на Synology и вводим наши ключи:
Вопросы?
Как быть если устройство доступно по QuickConnect, например, на домене synology.me, а при генерации сертификата требуется подтверждение домена?
Павел, приветствую. Подтверждение владения доменного имени при получении сертификата обязательно, так как это является своего рода безопасностью. Смотрите, предположим вы решили скомпрометировать сертификат домена synology.me, путем запроса нового. Как центр сертификации поймет что именно вы владеете именем на который просите выдать сертификат? Только если подтвердите его владение. Самый простой способ это использовать почтовый адрес электронной почты, на который будет отправлено письмо подтверждения. Так же следует помнить, что вы не сможете получить сертификат на чужое имя. Для получения сертификата вы однозначно должны владеть этим доменом. Хорошего дня!
Добрый день, Алексей! Сразу не разобрался что у вас disksation доступно на своем домене, а скриншоты из статьи не отрываются большим размером. Спасибо за ответ.
Некорректная ссылка на статью «StartSSL — бесплатный SSL сертификат сроком на год».
Здравствуйте! Вторая ссылка «StartSSL — бесплатный SSL сертификат сроком на год» — не рабочая.
Спасибо! Поправил.