Wie installiere ich ein SSL-Zertifikat auf einem Synologie NAS?

1. Melden Sie sich bei DSM mit einem Konto an, das zur Gruppe "Administrators" gehört.
2. Gehen Sie zu Systemsteuerung > Netzwerk > DSM-Einstellungen.
3. Markieren Sie das Feld HTTP-Verbindungen automatisch zu HTTPS umleiten (Web Station und Photo Station ausgeschlossen) und klicken Sie auf "Übernehmen".
4. Warten Sie einen Moment, bis der Synology NAS die Netzwerkeinstellungen neu gestartet hat.
5. Sobald die Einstellungen übernommen wurden, können Sie die Verbindung zu DSM über HTTPS herstellen. Öffnen Sie einen Browser und geben Sie https://yourdomainname:5001 ein, wobei „yourdomainename“ der Name des Servers oder der eingetragene Domainname für den Zugriff auf den Synology NAS ist.

Bei einer Verbindung zum Synology NAS über HTTPS wird höchstwahrscheinlich ein Warnfenster im Browser angezeigt. Diese Warnung erscheint, da der Webbrowser das Zertifikat eines Drittanbieters anfordert, um die Identität des Synology NAS zu überprüfen, aber der Browser dem Standardzertifikat des Synology NAS nicht vertraut. Die angezeigte Warnung im Browser kann durch Hinzufügen der Domain als Sicherheitsausnahme vermieden werden, sodass Sie normal auf DSM zugreifen können.

Um jedoch die Identität des Synology NAS zu überprüfen und um sicherzustellen, dass die Verbindung wirklich sicher ist, benötigen Sie ein Drittanbieter-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle wie EuropeanSSL. Für die Beschaffung eines Drittanbieter-Zertifikats für Ihren Synology NAS benötigen Sie einen registrierten Domainnamen.

Certificate Signing Request (CSR) erstellen

1. Gehen Sie zu Systemsteuerung > Sicherheit > Zertifikat.
2. Klicken Sie auf die Schaltfläche "CSR".
3. Wählen Sie "Zertifikatregistrierungsanforderung" erstellen aus und klicken Sie anschließend auf "Weiter".
4. Geben Sie die entsprechenden Informationen für die Zertifikatregistrierungsanforderung ein. Klicken Sie auf "Weiter", wenn Sie alle Informationen eingegeben haben.
   1. Geben Sie in das Feld "Common Name" den Domainnamen für den Zugriff auf den Synology NAS ein.
   2. Geben Sie in das Feld "E-Mail" die E-Mail-Adresse für den Domainnamen ein.
5. Das System erstellt eine Zertifikatregistrierungsanforderung. Klicken Sie anschließend auf "Herunterladen", um den CSR zu erhalten.
6. Eine Datei namens "archive.zip" wird auf Ihren Computer heruntergeladen. Sie sollte die beiden Dateien "server.csr" und "server.key" enthalten. Bewahren Sie beide Dateien an einem sicheren Ort auf Ihrem Computer auf. Geben Sie den Key nicht an Dritte weiter, da dies ein Sicherheitsrisiko für die Besucher Ihrer Webseite sein kann.
7. Nun können Sie mithilfe der Datei "server.csr" ein signiertes SSL-Zertifikat auf unserer Webseite bestellen.

1. Nachdem Sie ein unterzeichnetes Zertifikat von einer Zertifizierungsstelle erhalten haben, gehen Sie zu Systemsteuerung > Sicherheit > Zertifikat und klicken Sie auf "Hinzufügen".
2. Wählen Sie "Neues Zertifikat" hinzufügen aus und klicken Sie anschließend auf "Weiter".
3. Klicken Sie auf "Zertifikat importieren" und anschließend auf "Weiter".
4. Klicken Sie auf "Durchsuchen", um die folgenden Dateien zu importieren:
   • Privater Schlüssel: Wählen Sie die Datei server.key aus, die Sie zuvor auf Ihrem Computer gespeichert haben.
   • Zertifikat: Wählen Sie das signierte Zertifikat (.crt-Datei) aus, das Sie von der Zertifizierungsstelle erhalten haben.
   • Zwischenzertifikat: Importieren Sie hier die Zwischenzertifikate aus der .ca-Datei.
5. Nach einem Klick auf "Ok" sollte das signierte Zertifikat erfolgreich importiert werden.