[分享] Synology NAS SSL 憑證製作

derliang 兄在某篇文章提到(click here), 希望在使用 https 登入 Synology DSM NAS 時, 不要看到諸如下列的畫面.



其實以前小弟也沒有去注意它, 反正再按 continue 就好了, 但長官既然說不想再看到, 那就想辦法吧!

先申請小弟並非此部份的專家, 所以如果有錯誤的地方, 歡迎提出指正. 有網友建議去 www.startssl.com 申請憑證, 主要是該網站提供免費的 service, 請網友至該網站先 Sign-Up 一個帳號.

1.至 http://www.startssl.com sign-up 一個帳號, 填寫一些個人資料, 及 email address 等, 印象中必須以 ie or safari 填寫, google chrome 好像不支援. sign-up 的過程有點繁鎖, 但不外乎就是去 check email, 取得 verfify code, 然後回到 startssl.com 驗證, 此部份就不再詳述.

2.如果 sign-up 完成, 它會在你的 browser 安裝一憑證, 此時即可進入 startssl control panel, 選擇 [Certificates Wizard] > [Web Server SSL/TLS Certificate], 我們現在就要幫自己的網站申請憑證, 首先是建立 private key, 將系統產生的 private key 複製下來, 另存為 ssl.key text file.

3.再來是為網站申請憑證, 填入 domain name, 例如 abc.com.tw, 注意這裡的 domain name 並不能是 sub domain name, 表示並不能申請諸如 xyz.no-ip.org 或 xyz.dyndns.org 此類的 DDNS sub domain name, 網友必須真正擁有一個 domain name, 一般公司應無問題, 但如果是個人, 那麼可以考慮去註冊一個 idv.com.tw domain name, 同樣的系統會產生憑證檔, 請另存為 ssl.crt file.

如果順利的話, 到此已完成憑證申請的所有檔案.

回到 DSM > 控制台 > 網頁服務 > HTTP 服務 > 匯入憑證. 填入前面所產生的 ssl.key & ssl.crt 檔案.


結果系統回覆憑證不符, why? 小弟也不曉得原因, 不過剛才在產生 private key 時有設定一組密碼, 但此處系統沒有詢問, 小弟猜想是不是在那裡要輸入 password? 後來我回到 startssl.com, 在 toolbox 有一 Decrypt Private Key, 將剛才產生的 ssl.key 解密另存新檔, 用這組解密過 private key file 就 ok 啦!


下次再登入 https://www.xyz.com.tw:5001, 就不會再出現警告畫面了. 在 browser 檢視也出現此網站經過驗證.


前面這些都是土砲的做法, 沒有什麼理論, 跟著做就可以正常 work. 至於要更深入去研究其細節, 可能要去上 Netman 的課才行.