HOME  /Synology
 /Synology NASに自証証明書でHTTPSアクセスをする方法
2020年05月25日

Synology NASに自証証明書でHTTPSアクセスをする方法

 メモ

現在はSynologyにLet’s Encryptの無償SSLが利用できる様になった為、自証証明書の作成は必要はなくなりました。

新しい証明書の取得方法は下記URLを参照してください。

 ­Let’s Encryptの無償のSSL証明書の取得方法

 

この自証証明書はLet’s Encryptが利用できる前の証明書作成方法ですが証明書回りの仕組みを理解する為には重要なのでこのドキュメントを残しておきます。

 

1.Synology サーバに自証証明書を作成する

自証証明書作成の考え方は、貴方が認証局(CA)になり、貴方の自宅のSynologyのサーバ証明書を作成するという考え方になります。

サーバ証明書のコモンネームは貴方がDDNSで取得したURL名になります。

1.コントロールパネルのセキュリティアイコンをダブルクリックして下さい。

 

2.上部の『証明書』タブを開いて、『追加ボタンを』をクリックします。

 

3.下記画面から「新しい証明書を追加してください」を実行します。

 

4.下記画面から自署証明書の作成を実行します。

 

5.認証局の設定を行います。

左上に「ルート証明書の作成」が表示されます。

これはサーバ証明書を証明する機関を表します。

■コモンネーム:自由な名前を付けて下さい。

■Eメール:貴方のメールアドレスです。

■国:プルダウンから日本を選択します。

■都道府県、都市名、組織、部門
英字で自由に入力して下さい。

次へで先に進みます。

 

5.サーバ証明書を作成します。

左上が「証明書の作成」に変わります。

以上で新しい証明書が作成されました。

 

2.作成した証明書をサーバをアクセスするWindowsPCの証明書に登録する

1.作った証明書をエクスポートします。

 

2.エクスポートされたファイルを解凍して開いてください。

自証証明書のファイル名が、DSMのVer5とVer6では変更になっています。

Ver5の自証証明書 Ver6の自証証明書

Let’s Encrypt証明書
(参考)

秘密キー server.key privkey.pem privkey.pem
サーバ証明書 server.crt cert.pem cert.pem
中間証明書 ca.crt syno-ca-cert.pem chain.pem
その他 ca.key syno-ca-privkey.pem

Ver6ではファイルがpemファイルになっていますが、中身は従来と同じです。

そこでVer6のファイル名をVer5当時のファイル名に変更して下さい。

下記ファイル名になります。


上記の『ca.crt』が認証局(CA)証明書になり、『server.crt』がサーバ証明書になります。
上記の二つをWindowsPCに登録します。

尚、Sever.keyは秘密鍵で証明書をインポートする時に使うものですが、今回は関係ありません。

 

3.『ca.crt』をダブルクリックして、『証明書のインストール』を実行します。

 

4.登録先を『ローカルコンピュータ』にします。

 

5.登録先を『信頼された証明機関』を選択して先に進みます。

 

6.完了を挿入して終了です。

 

7.『server.crt』も同様な手順で登録してください。

 

8.正しく登録されたかを下記の方法で確認してください

①Windowsのスタートメニュを右クリックして『ファイル名を指定して実行』を開きます。

②表示された画面に『certmgr.msc』を入力します。

③下記画面の『信頼されたルート証明機関』に先程登録した証明書が登録されています

※ゴミ証明書を作成した場合は、証明書を右クリックして削除して下さい。

 

5.https でアクセスする

Synology のサーバにアクセスする方法は下記になります。

https://url:ポート番号(https用ポート番号)
私のサイトの例ですとhttps://nw.myds.me:×××になります。

また自証証明書を使う、使わないでブラウザによりhttpsの挙動が異なります。

証明書を登録した場合 証明書を登録しないでアクセスした場合
Internet Explorer エラーなしで接続 例外処理でアクセスはできるが『証明書』エラーが常に表示
Google Chrome エラーなしで接続 例外処理でアクセスはできるが『証明書』エラーが常に表示
Firefox 証明書を登録しても、初回のアクセスで例外処理が必要 初回のアクセスで例外処理をした後は、エラーなしで接続

※Firefoxだけ証明書なしでもエラーなしでhttps通信ができる様に見えますが、Windowsとしてhttps通信ができている状態ではないので、自証証明書を登録しないとhttps通信を使うWebDAVは利用できません。

以上でhttpsを使ってSynologyサーバをアクセスする事が可能になりました。

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Synologyタブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「synology」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

今まではWordPressの更新にあまり気を使いませんでしたが、WordPress5.5に更新しようとするとエラーが発生して、更新できない事態に遭遇しました。そこで5.5に更新する裏技を紹介しています。

ここではSynologyのphpMyAdminの「Incorrect format parameter」エラーについて解説します。このエラーは32MB以上のSQLファイルをインポートしようとした為に発生するエラーです。ここではその回避方法を解説しています。

Wordpressのセキュリティ強化の方法として「SiteGuard WP Plugin」と「Google Authenticator」の使い方を解説しています。

WordPressを構築した後、URL変更をしたい等のニーズが発生しますが、この時に重要なのはWordPressの稼働環境を理解する必要があります。ここでは「WordPressの稼働環境」と「MariaDBの中の構造」を解説しています。

Synologyサーバで大量のデータをコピーすると数十分の時間が掛かる事があります。これを数分以内でコピーする方法を解説しています。

「PHP7.0」から「PHP7.3」に変更したや、画面が途中で表示されないという問題が発生しました。この時に対応した内容を紹介しています。

自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説しています。

私の自宅は2019年末に「IIJMIO光」から「so-net光プラス」に変更しました。その結果、外部からWebサーバにアクセス出来ないという障害が発生しました。これにどう対応したか?の履歴が記載されています。

SynologyのDSMで80/443以外のポート番号を使ったWebサイトを構築する方法を解説しています。

SynologyでWordPressのURL変更を「Search-Replace-DB」で行う為には、ポート番号指定でDBを見に行く必要があります。ここではこの使い方を解説しています。

アルバムを公開アルバムにするとPhoto Stationで公開写真WEBサイトを構築する事ができます。更に、このサイトを「検索エンジンにインデックスさせる」と更に公開範囲が広がります。ここでは公開アルバムに関連する設定を解説しています。

スマートデバイスの写真を「DS Photo」を使ってPhoto Stationにアップロードする事ができます。アップロード方法には①バックアップコマンド②アップロードコマンドがあります。①を使うと写真を撮った段階で自動的にアップロードすることが可能です。

Photo Stationにはスマートデバイス専用のアプリケーションが用意されています。これがDS Photoです。
ここではこの使い方を解説しています。

Photo Stationは基本のPhoto Station以外にDSMユーザ毎に個人用Photo Stationを作成する事ができます。
ここでは個人用Photo Stationの作成方法と使い方を説明しています。

Photo Stationの基本は「公開写真Webサーバー」です。ここではこれを特定の人達で共有する方法を解説しています。

Synologyの「Photo Station」パッケージを利用するとスマホやデジカメで撮影した写真をNASサーバの中に保管をして色々な人と共有する事が可能になります。ここではこのPhoto Stationの起動方法と「Photo Station」用語を解説しています。

FTPの定番ソフトであるFFFTPを使って、SynologyのNASと接続する方法を解説しています。また対象は暗号化なしではなく、SSL証明書を使ったFTPS接続のケースになります。

iOSデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

Synologyを使い始めてから何回かアプリケーション更新後に障害が発生しました。その時にはバックアップからアプリケーションを戻しますが、その戻し方を解説しています。

SynologyのPhoto Stationを利用した時に発生したエラーとその対策を解説しています。

AndroidデバイスのWi-Fiの設定にDNSサーバを指定する方法を解説しています。

SynologyのDSMに対するアタックの見方DSMの管理者を2段階認証にする方法を解説しています。

SynoloigyのDSM6.1からMariaDB5とMariaDB10の2つのDBがリリースされました。ここではMariaDB10とこのDBをアクセスするphpMyAdminの設定方法を解説しています。

Synologyサーバに2つ以上のDDNSを使う場合はSynology以外の無償DDNSサイトから取得する必要があります。またDDNSなら何でも良いのではなく、URLで更新できるDDNSでないとSynologyでは利用できません。ここでは『Dynu.com』社のDDNSの取得方法と設定方法を解説しています。

SynologyのDSMではVer6の途中から無償のSSL発行サイトのLet’s Encryptをサポートし始めました。しかし操作はマニュアルを見てもわからないので色々試した結果を解説しています。

Synologyサーバに『NO-IP.com』のDDNSを利用する応報を解説しています。

phpmyadminのセキュリティ対策として①phpMyAdminを別名にする方法②phpMyAdminをrootでアクセスできなくする方法
③phpMyAdminアクセスをローカルに限定する方法を解説しています。

SynologyのNASにWebサービスを立ち上げると、WordPressを使ったWebサイトや、EC-CUBEを使ったECサイト等を立ち上げる事ができます。本ドキュメントはWebサービスの立ち上げ方、仮想ホスト機能、パーソナルWebの機能について解説しています。

WordPressをインストールするとディフォルトではサイトURLはドメイン名/WordPressフォルダになります。これをドメイン名だけにする為にSynologyの仮想ホスト機能を使います。本ドキュメントはこの使い方を解説しています。

WordPressの動作環境を変更すると、DBをダイレクトに変更しなければならないケースがあります。このドキュメントはphpMyAdminのエクスポートとインポートを使って修正した事例を紹介しています。

無償DDNSのDDNSサイトのmydns.jpからドメイン名を取得する方法を記載しています。このサイトはIPアドレスの通知にクエリーパラメータ方式も利用できる無償のDDNSサイトなので、IPv6にも対応したDDNSサイトです。

synologyにVPNで接続する方法を解説しています。VPNはPPTPとL2TP/IPsecを解説しています。またWindowsでL2TP/IPsecを使う場合はレジストリを変更する必要があります。この辺も解説しています。

QuickConnectは自宅にあるSynologyのNASサーバが常時Synologyのサイトと接続されている環境を使ってインターネットからアクセスする方法です。この方法はルータの設定変更を必要としないのであまりネットワークに詳しくない人でも利用できる特徴がありますが、利用できるのは特定アプリケーションのみです。

SynologyのNASのOSはDSMになります。このドキュメントはDSMの更新方法について解説しています。

ここではSynoligyサーバを「Hyper Backup」アプリケーションで、Googleドライブにバックアップ/リストアする方法を解説しています。

Synologyを複数台持っている場合は、Synology間でバックアップを相互に持たせる事ができます。ここではその方法を解説しています。

SynologyのMariaDBから、mysqldumpを使ってDBを定期的にダンプする方法と、それを利用してWordPressを過去の時点に戻す方法を解説しています。

SynologyのNAS機能に関連するメニューは①ファイルサービス、②共有フォルダ、③グループ、④ユーザがありこれらの関連性を解説しています。また利用権限は各々のメニューの中でも設定できるため誰に何の権限を与えたか?が判りずらい為、権限設定の考え方の例を解説しています。

Synologyの自動セットアップはLAN上のDHCPサーバから割り振らてたIPアドレスが割り振られています。本稿ではこれを固定IPアドレスに変更する方法と、DSM(DiskStation Manager)にアクセスする為のポート番号の設定を解説しています。

DSM(DiskStation Manager)のログイン画面をカスタマイズする方法を解説しています。これを使う事により企業特有のログイン画面が作成できます。

SynologyのDSM6の基本画面とコントロールパネルの基本的な使い方を解説しています。

SynologyのNASは独自のDSM(DiskStation Manager)というOSで動いております。私が経験したのはDSM4、DSM5を経由し、現在はDSM6を利用しています。どのバージョンでも操作は基本的には変わりません。

Synology サーバとWindowsPCをWebDAV接続すると、インターネット環境やローカル環境からアクセス権限を持った総てのフォルダがローカルフォルダと同様に利用できるようになります。ここではこの方法を解説しています。

SynologyのWordpressパッケージをインストールする方法を解説しています。

Synology のNASをインターネットからアクセスする方法としてDDNS(Dynamic DNS)を利用する方法があります。本稿ではDDNSにSynologyのDDNSを利用する方法と、インターネットルータへのポート番号設定事例を紹介しています。

SynologyのNASにWordpressを インストールしてWebサーバを構築する場合、ローカルPCからもURLでアクセスできる必要があります。この解決方法にSynologyのDSM Serverを使う方法を解説しています。

SynologyのNASに日本語版WordPressをインストールするやり方を解説しています。複数のWordPressも同一手法で稼動させることができます。