Synology Disk Station DS-216Jの「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」で「自署証明書の作成」を行うことでDS-216J用サーバ証明書の作成と設定が可能である。しかし、証明書のサブジェクト構成を自由に設定できない。ルート証明書のサブジェクトも自由にならない。opensslを使い、プライベートCAを設定し、DS-216J用のサーバ証明書を発行し、DS-216Jに組み込んでみた。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択

作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)

「秘密キーが不正」?そんなバカな!

「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした

サーバ証明書がインポートされた

「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。

サーバの再起動後、提示されるサーバ証明書を確認

インポートしたサーバ証明書を確認。
完了。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択

作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)

「秘密キーが不正」?そんなバカな!

「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした

サーバ証明書がインポートされた

「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。

サーバの再起動後、提示されるサーバ証明書を確認

インポートしたサーバ証明書を確認。
完了。