klomp.de

retro arcade, visual pinball cabinet, techblog

DSM 6.0 für Synology NAS unterstützt SSL Zertifikate von Let's Encrypt

SynologyLet's Encrypt bietet seit Herbst 2015 kostenlose SSL/TLS Zertifikate an, die sich auch hervorragend mit Synology Netzwerkspeichern nutzen lassen. Mit diesen Zertifikaten entfallen die lästigen SSL Sicherheitswarnungen, die bei Nutzung von selbstsignierten Zertifikaten beim Aufruf eines Synology Webdienstes, z.B. der Photostation oder freigegeben Dateien, bestätigt werden müssen. Allerdings musste bis zum Disk Station Manager 5.0 das Zertifikat manuell und über Umwege installiert werden.

Ab der zukünftigen Synology DSM 6.0 wird der Abruf von Let's Encrypt Zertifikaten komplett in die Administrationsoberfläche implementiert sein. Da auf meiner Synology DS214+ die DSM 6.0 Beta 2 läuft, konnte ich den automatischen Abruf des Zertifikates vorab testen und dokumentieren.

Wichtig ist, dass für den Zertifikatsabruf Port 80 eures Routers zumindest temporär auf die Diskstation weitergeleitet wird - und natürlich Port 443 für die verschlüsselte Verbindung von extern zu eurem NAS. Im DSM Frontend klickt ihr nun auf "Systemsteuerung" -> "Sicherheit" und dort auf das Tab "Zertifikat". Hier könnt ihr ein "Neues Zertifikat hinzufügen" oder ein "Vorhandenes Zertifikat ersetzen" - bei mir war letzteres der Fall.

SSL Zertifikat von Let's Encrypt auf Synology NAS mit DSM 6.0 hinzufügen

 

Im nächsten Schritt wählt ihr dann "Zertifikat von Let's Encrypt abrufen" aus:

SSL Zertifikat von Let's Encrypt auf Synology NAS mit DSM 6.0 hinzufügen

 

In "Domainname" wird eure DynDNS URL eingetragen, unter der eure Diskstation am DSL Anschluss mit wechselnder IP-Adresse erreichbar ist. Die eMail-Adresse muss nicht zwingend mit dem zu registrierenden Domain-Namen korrespondieren - an die Adresse verschickt Let's Encrypt z.B. Erinnerungen, sobald das Zertifikat verlängert werden muss.

SSL Zertifikat von Let's Encrypt auf Synology NAS mit DSM 6.0 hinzufügen

 

Nun wird das Zertifikat abgerufen und installiert. Wenn alles geklappt hat, zeigt euer Browser bei Aufruf des DSM oder einer anderen Webapplikation eurer Diskstation ein grünes Schloss in der Adresszeile. Beim Klick auf das Symbol erhaltet ihr weitere Informationen zum installierten SSL Zertifikat angezeigt. Das funktioniert natürlich auch für Fremdanwendungen, die ihr manuell auf eurer Synology installiert habt - bei sind das z.B. der RSS Feed Aggregator Tiny Tiny RSS oder Owncloud.

SSL Zertifikat von Let's Encrypt auf Synology NAS mit DSM 6.0 hinzufügen

 

Wann DSM 6.0 veröffentlicht wird, steht momentan noch nicht fest. Wer jedoch jetzt schon testen möchte, kann die Beta-Version bei Synology herunterladen und manuell installieren. Bei mir läuft sie seit geraumer Zeit ohne Probleme, jedoch geschieht die Installation natürlich auf eigene Gefahr und sollte nicht auf einem Produktiv-NAS durchgeführt werden.