Synology NAS DSM – SSL 인증서 교체하기

이번 글은 시놀로지 나스에서 간단하게 인증서를 교체하는 방법을 소개하려고 합니다.

이 글을 읽기 전에 밑에 글을 먼저 읽어보시는걸 추천해드립니다.

Synology NAS DSM 보안 강화 – HTTPS SSL 인증서 설정하기

SSL 인증서 무료 발급받기 – 인증서 경고 없애기




제어판 – 보안 – 인증서 – 인증서 가져오기

000

 

  • 개인키: *.key
  • 인증서: *.crt
  • 중간 인증서: root.crt (옵션)

확인

SSL 인증서 무료 발급받기 – 인증서 경고 없애기 글을 보고 오신 분들은

도메인명_sha256_en.zip 압축풀고 나온 for Apache.zip 압축 파일안에 인증서를 넣어야 합니다.

개인키: CSR 발급시 archive.zip 안에 있던 server.key

인증서: 2_도메인명.crt

중간 인증서: 1_root_bundle.crt

001

 

웹 서버 다시 시작 중…

002

 

문제가 없다면 초록색 자물쇠가 걸린 오류 없는 페이지로 접속이 됩니다.

DSM HTTPS에서 사용 하는 포트는 5001 입니다.

꼭 공유기에서 5001 포트를 오픈 해야합니다. ( 참조 )

https://ddns.synology.me:5001

003

 

제어판에서도 제3자 인증서라고 뜨게 됩니다.

004



You may also like...

23 Responses

  1. 우롱말하길

    유용하군요. 고마워요

  2. 지앤말하길

    자세한 설명 감사합니다. 현재단계까지 왔는데.. 여전히 인증오류가 뜨는데 이유를 알 수 있을까요?

    • 나스모에말하길

      인증서라는 게 OS, 브라우저별로 인증 오류가 뜨는 경우는 CA 인증서가 들어 있지 않아서 그러는 문제이거나 또는
      XP, IE8처럼 오래된 구형 OS, 브라우저로 시도해도 뜨게 됩니다.

      원인이 너무 다양해서 “이거다”라고 원인을 판단할 방법이 없습니다.

      혹시 다른 OS, 브라우저에서도 모두 그러한 증상이 있으신지 확인 해보세요.

  3. 지앤말하길

    윈도우8.1, 익스플로러11을 사용하고 있고 공유기는 SK 브로드밴드 (H524G)를 사용하고 있습니다.
    그리고 제어판에서도 제3자 인증서라고 나타납니다.

    포트 5001의 경우 “포트체크툴”로 체크하면 open 으로 뜨는데..여전히 안되네요…
    긴시간(10일째) 씨름하고 있는데 도움 부탁드립니다 ~^*^

  4. 지앤말하길

    그런데 혹시나 해서 익스플러러 주소창에 https://ddns.synology.me:5001 를 입력하면 페이지를 찾을 수 없다고 나옵니다

  5. 지앤말하길

    말씀하신데로 다른 브라우저 “크롬”으로 해보았더니 정상적으로 초록색이 뜹니다. 근데 크롬은 자바가 설치안되네요..크롬이 자바를 지원하지 않는다고 합니다. 결국 익스플로러에서 사용해야 할 듯 한데.. 난감하네요

  6. 지앤말하길

    나스모에님 친절한 답변 진심으로 감사드립니다~

  7. 지앤말하길

    드뎌 되었습니다. ~~^*^ 서버와 같은 네트워크에서 있어서 그랬나 봅니다. 휴대폰 스팟으로 인터넷을 사용하니까 정상적으로 잘되네요.. 외부접속이 아니라 내부접속이라 안되었던 같습니다.
    감사합니다.

  8. volt말하길

    여기서 했던 설정을 다풀었는데도 도메인 포워딩쪽에서 https로 무조건 리다이렉트해버리네요
    인증서 재설정해봐도 원래 파일로 안돌아오고요 원상복구하려는데 어떻게 못할까요??

    • volt말하길

      기본값 인증서가 필요한듯합니다 80포트에서도 인증서때문인지 무조건 https로 접속되네요

      • volt말하길

        브라우저 문제네요;; 혼자 리다이렉트 시키는걸 보니;;
        자동으로 저장되는듯합니다… 캐시 쿠키 싹 삭제하니 되네요 자문자답…

  9. 텐지로말하길

    서브도메인은 적용이 안되는건가요?

    • 나스모에말하길

      상관 없습니다.
      서브 도메인, DDNS 기타 도메인 인증만 가능하다면 다 가능합니다.

      • 텐지로말하길

        도메인 별로 각각 따로 인증서를 받아야 되는거죠?
        aaa.bbb.com
        ccc.bbb.com

        공통된 bbb.com의 서브도메인인데 대표로 하나만 받으면 안되는건가 해서요

        • 나스모에말하길

          대표로 하나로 받아서 하는 방법은 WildCard SSL, Multi-Domain SSL 두 가지 방법밖에 없습니다.
          아주 비싼 유료이며 불편해도 각각 하나씩 발급 받아야 합니다.

  10. 김명진말하길

    으아.. 성공했네요. 웹인증이 안되어서 메일서버 구축해서 인증시켰습니다.. 감사해요. ㅠㅠ

  11. 사과별사탕말하길

    우와… 조금 헤매긴 했지만 성공했습니다 ㅠㅠ
    시놀은 시놀 커넥트인가 쓰면 이런 삽질(…)을 안해도 되는건가요? XPEnology를 써서…
    개인 도메인을 쓰시는 분들은 정품이어도 하긴 해야겠네요, 생각해보니.
    각설하고, 정말 감사드립니다!
    정말 쉽고 친절하게 설명해주셔서 큰 어려움 없이 잘 되었습니다. 엄청난 도움을 받았어요.
    사실 댓글 잘 안남기는데… 고맙다는 댓글을 달지 않을 수가 없었어요 ㅎㅎ

    • 사과별사탕말하길

      아, 시놀 정품이어도 인증서는 따로 해결해야 하는군요… 시놀 DDNS 쓸 수 있다는 걸 여기의 다른 글 보고 알았습니다.
      DDNS 설정되면 한번 더 인증서 받아봐야겠네요.

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.