Synology Disk Station DS-216Jの「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」で「自署証明書の作成」を行うことでDS-216J用サーバ証明書の作成と設定が可能である。しかし、証明書のサブジェクト構成を自由に設定できない。ルート証明書のサブジェクトも自由にならない。opensslを使い、プライベートCAを設定し、DS-216J用のサーバ証明書を発行し、DS-216Jに組み込んでみた。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択
作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)
「秘密キーが不正」?そんなバカな!
「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした
サーバ証明書がインポートされた
「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。
サーバの再起動後、提示されるサーバ証明書を確認
インポートしたサーバ証明書を確認。
完了。
「セキュリティ」「証明書」「追加」「新しい証明書を追加してください」「証明書のインポート」を選択
作成した証明書を設定する
「秘密鍵」: サーバ証明書の秘密鍵
「証明書」: サーバ証明書の公開鍵
「中間証明書」: CAの公開鍵(ルートCAからサーバ証明書発行CAの公開鍵まで全てを含むPEMファイル)
「秘密キーが不正」?そんなバカな!
「秘密鍵」の暗号化設定がされていると「秘密キーが不正」となるようだ
openssl rsa -in srv-key.pem -out srv-key-np.pem
でdes3暗号化を外したPEMファイルを一時的に作成し、インポート後に削除する事にした
サーバ証明書がインポートされた
「ds216j.m******」は、DS-216Jで作成したサーバ証明書
「DS216J.M******」は、インポートしたサーバ証明書
インポートしたサーバ証明書の「構成」で「サービス」「システムディフォルト」にインポートしたサーバ証明書を設定し、「編集」で「既定値としての証明書に設定します」にチェックを入れ、「説明」に「イントラネット用」のコメントを設定した。
サーバの再起動後、提示されるサーバ証明書を確認
インポートしたサーバ証明書を確認。
完了。