SSL-Zertifikat für HTTPS-Verbindung für lokale Synology NAS erstellen – So geht's!

Ohne SSL-Zertifikat ist die Verbindung zu deiner Synology NAS möglicherweise unsicher und eingegebene Daten wie Passwörter lassen sich von Anderen in deinem lokalen Netzwerk auslesen. In der Systemsteuerung der NAS kann man sich ein Zertifikat generieren lassen und dieses im Browser importieren.

Melde dich mit einem Administrator-Konto an deiner NAS an und begib dich in die Systemsteuerung Sicherheit Zertifikat.

Hier befindet sich derzeit nur ein Zertifikat namens synology.com. Dieses würde theoretisch auch ausreichen, aber die meisten Browser akzeptieren dieses nicht, da es zu lange gültig ist. Klicke daher auf Hinzufügen, um ein eigenes zu erstellen.

Screenshot

Wähle Neues Zertifikat hinzufügen aus und klicke auf Weiter.

Screenshot

Wähle Selbst unterzeichnetes Zertifikat erstellen aus und setze den Haken für Als Standardzertifikat festlegen. Klicke auf Weiter.

Screenshot

Fülle im nachfolgenden Schritt alle Felder aus. Gib im Feld Common Name den Hostname deiner NAS ein und etwas dahinter, z.B. _Root. Klicke anschließend auf Weiter. Nun musst du erneut das Feld Common Name ausfüllen, diesmal gibst du nur den Hostname der NAS ein und klickst auf Übernehmen.

Screenshot

Das Zertifikat wurde erstellt und ist nun 1 Jahr gültig.

Screenshot

Klicke im Reiter Zertifikat auf den Button Konfigurieren und setze für alle Dienste das Zertifikat auf dein eben erstelltes um.

Screenshot

Klicke anschließend auf OK. Der Webserver wird jetzt neu gestartet.


Zertifikat exportieren

Mache einen Rechtsklick auf dein Zertifikat und wähle Zertifikat exportieren aus. Es wird eine archive.zip heruntergeladen, von welcher nur die syno-ca-cert.pem benötigt wird. Diese muss in deinem Browser importiert werden. Diese Datei ist kein privater Schlüssel und muss daher nicht geschützt werden.


Zertifikat im Browser importieren

Das erstellte Zertifikat muss jetzt in den Browsern importiert werden, in welchen du per HTTPS auf deine NAS zugreifen möchtest.

Chrome basierte Browser verwenden die Windows-internen Zertifikate. Öffne das Startmenü und suche nach Internetoptionen. Navigiere zu Inhalte Zertifikate Vertrauenswürdige Stammzertifikatsstellen.

Klicke hier auf Importieren und wähle die syno-ca-cert.pem aus. Klicke auf Weiter Weiter und bestätige die folgenden Meldungen positiv.

Das Zertifikat wurde nun importiert und deine NAS lässt sich im Browser per HTTPS über den Port 5001 ohne Warnmeldungen öffnen.

Screenshot

Zertifikat verlängern

Dein Zertifikat hat immer eine Gültigkeit von 1 Jahr. In der Systemsteuerung Sicherheit Zertifikat kannst du per Rechtsklick auf dein Zertifikat dieses einfach verlängern, indem du auf Zertifikat erneuern klickst und die nächsten Schritte befolgst.

Screenshot

War dieser Artikel hilfreich?

0
EurenikZ

EurenikZ

Ich bin Janis, 21 Jahre jung und komme aus Frankfurt am Main. Aktuell mache ich eine Ausbildung zum Fachinformatiker für Systemintegration. Neben meinem vServer beschäftige ich mich viel mit Coden und meinen Webseiten. Zocken ist ebenfalls eine meiner Leidenschaften, mein Lieblings-Genre ist Battle Royale und Survival.

Zuletzt aktualisiert

12.01.2021 13:48