Certificats pour Synology / Synology NAS

Les nouvelles versions du firmware des NAS Synology vous permettent de générer pour vous clés privées et CSR.

Les versions anciennes du firmware des NAS Synology ne pouvaient pas générer de clés privées, il fallait donc suivre les instructions pour ApacheSSL ou Apache+mod_ssl ou Apache 2 : Générer un CSR pour Apache.

1- Créer une clef privée et un CSR (demande de certificat SSL)

Accédez au menu de certificat disponible dans Control Panel > Security > Certificate. Cliquez ensuite sur CSR et remplissez le formulaire en suivant notre modlèle. Le champ email ne sera pas pris en compte dans votre demande; il vous faudra néanmoins le remplir pour valider le formulaire. Il est essentiel de télécharger votre clé privée et votre CSR durant cet assistant.

2- Suivez le processus de dépôt de demande

• Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
• Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.
  
  

3- Installer votre certificat

• Une fois votre certificat livré, téléchargez votre certificat et la chaine de certification depuis votre page de statut de certificat.
• Allez dans le menu Control Panel > Security > Certificate.
• Cliquez sur Add.
• Choisissez Add a new Certificate puis Import certificate.
• Envoyez le fichier de clé privée téléchargé lors de la génération du CSR, puis le fichier de certificat et le fichier de chaine dans les champs adéquats.
• Validez et votre certificat sera installé.

Notes

• How to secure your connection to Synology NAS with HTTPS connection

• Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.
  
  Dans ce cas vous pouvez télécharger les notre:
  • Pour les certificats serveur DigiCert ou Thawte: openssl-dem-server-cert-thvs.cnf
  • Pour les certificats serveur TBS X509 ou Sectigo: openssl-dem-server-cert.cnf
• Installer OpenSSl sur un poste windows