SSL-Zertifikat für HTTPS-Verbindung für lokales Synology NAS erstellen – So geht's! :: ITv4.de
SSL-Zertifikat für HTTPS-Verbindung für lokales Synology NAS erstellen – So geht's!

Ohne SSL-Zertifikat ist die Verbindung zu deinem Synology NAS möglicherweise unsicher und eingegebene Daten wie Passwörter lassen sich von Anderen in deinem lokalen Netzwerk auslesen. In der Systemsteuerung der NAS kann man sich ein Zertifikat generieren lassen und dieses im Browser importieren.

Melde dich mit einem Administrator-Konto an deinem NAS an und begib dich in die Systemsteuerung Sicherheit Zertifikat.

Hier befindet sich derzeit nur ein Zertifikat namens synology.com. Dieses würde theoretisch auch ausreichen, aber die meisten Browser akzeptieren dieses nicht, da es zu lange gültig ist. Klicke daher auf Hinzufügen, um ein eigenes zu erstellen.

Screenshot

Wähle Neues Zertifikat hinzufügen aus und klicke auf Weiter.

Screenshot

Wähle Selbst unterzeichnetes Zertifikat erstellen aus und setze den Haken für Als Standardzertifikat festlegen. Klicke auf Weiter.

Screenshot

Fülle im nachfolgenden Schritt alle Felder aus. Gib im Feld Common Name den Hostname deines NAS ein und etwas dahinter, z. B. _Root. Klicke anschließend auf Weiter.

Screenshot

Nun musst du erneut das Feld Common Name ausfüllen, diesmal gibst du nur den Hostname des NAS ein und klickst auf Übernehmen.

Das Zertifikat wurde erstellt und ist nun 1 Jahr gültig.

Screenshot

Klicke im Reiter Zertifikat auf den Button Konfigurieren und setze für alle Dienste das Zertifikat auf dein eben erstelltes um.

Screenshot

Klicke anschließend auf OK. Der Webserver wird jetzt neu gestartet.

Zertifikat exportieren

Mache einen Rechtsklick auf dein Zertifikat und wähle Zertifikat exportieren aus. Es wird eine archive.zip heruntergeladen, von welcher nur die syno-ca-cert.pem benötigt wird. Diese muss in deinem Browser importiert werden. Diese Datei ist kein privater Schlüssel und muss daher nicht geschützt werden.

Zertifikat im Browser importieren

Das erstellte Zertifikat muss jetzt in dem Browsern importiert werden, in welchem du per HTTPS auf deinen NAS zugreifen möchtest.

Chrome basierte Browser verwenden die Windows-internen Zertifikate. Öffne das Startmenü und suche nach Internetoptionen. Navigiere zu Inhalte Zertifikate Vertrauenswürdige Stammzertifikatsstellen.

Klicke hier auf Importieren und wähle die syno-ca-cert.pem aus. Klicke auf Weiter Weiter und bestätige die folgenden Meldungen positiv.

Das Zertifikat wurde nun importiert und dein NAS lässt sich im Browser per HTTPS über den Port 5001 ohne Warnmeldungen öffnen.

Screenshot

Bei anderen Browsern muss das Zertifikat in den Einstellungen des Browsers importiert werden. Am besten verwendest du dort die Suchfunktion und suchst nach Zertifikat.

Zertifikat verlängern

Dein Zertifikat hat immer eine Gültigkeit von 1 Jahr. In der Systemsteuerung Sicherheit Zertifikat kannst du per Rechtsklick auf dein Zertifikat dieses einfach verlängern, indem du auf Zertifikat erneuern klickst und die nächsten Schritte befolgst.

Screenshot

Zuletzt aktualisiert
06.07.2021
Drucken
War dieser Artikel hilfreich?
6
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben und anderen helfen.

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

EurenikZ
EurenikZ

Ich bin Janis, 22 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem vServer beschäftige ich mich viel mit Coden und meinen Webseiten sowie Telegram Bots.

Themen
IT-Wissensdatenbank

In der IT-Wissensdatenbank findest du leicht verständliche Erklärungen zu diversen IT-Themen!

Zur IT-Wissensdatenbank
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!