Synology Disk Station DS-216Jの「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」で「自署証明書の作成」を行うことでDS-216J用サーバ証明書の作成と設定が可能である。しかし、証明書のサブジェクト構成を自由に設定できない。ルート証明書のサブジェクトも自由にならない。opensslを使い、プライベートCAを設定し、DS-216J用のサーバ証明書を発行し、DS-216Jに組み込んでみた。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択
![](https://blogimg.goo.ne.jp/user_image/0a/cd/c4395c3a0ed2c1b64248c791287a531b.png)
作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)
![](https://blogimg.goo.ne.jp/user_image/63/1f/c89b19d159d3b4e7f16bb8e70eea8def.png)
「秘密キーが不正」?そんなバカな!
![](https://blogimg.goo.ne.jp/user_image/16/1c/40a08d092c8882c3ee149574cadecaca.png)
「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした
![](https://blogimg.goo.ne.jp/user_image/48/25/b077d94657de327659da5ee65b7d2c63.png)
サーバ証明書がインポートされた
![](https://blogimg.goo.ne.jp/user_image/76/e0/cdbd2c967ef96a16fda97b5b77478113.png)
「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。
![](https://blogimg.goo.ne.jp/user_image/44/30/0fd5ff5d4c4e40ffc198b8e5e3499f0f.png)
サーバの再起動後、提示されるサーバ証明書を確認
![](https://blogimg.goo.ne.jp/user_image/55/4f/7a6de11b0883ea0f69ee111324fead6b.png)
インポートしたサーバ証明書を確認。
完了。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択
![](https://blogimg.goo.ne.jp/user_image/0a/cd/c4395c3a0ed2c1b64248c791287a531b.png)
作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)
![](https://blogimg.goo.ne.jp/user_image/63/1f/c89b19d159d3b4e7f16bb8e70eea8def.png)
「秘密キーが不正」?そんなバカな!
![](https://blogimg.goo.ne.jp/user_image/16/1c/40a08d092c8882c3ee149574cadecaca.png)
「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした
![](https://blogimg.goo.ne.jp/user_image/48/25/b077d94657de327659da5ee65b7d2c63.png)
サーバ証明書がインポートされた
![](https://blogimg.goo.ne.jp/user_image/76/e0/cdbd2c967ef96a16fda97b5b77478113.png)
「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。
![](https://blogimg.goo.ne.jp/user_image/44/30/0fd5ff5d4c4e40ffc198b8e5e3499f0f.png)
サーバの再起動後、提示されるサーバ証明書を確認
![](https://blogimg.goo.ne.jp/user_image/55/4f/7a6de11b0883ea0f69ee111324fead6b.png)
インポートしたサーバ証明書を確認。
完了。