ここでは自宅や職場のLANの中に「複数台のSynologyサーバ」があり、且つ、それらをhttpsでアクセスしたい場合に、SSL証明書をどうすれば良いか?を解説します。
1.httpsアクセスの事前知識
ブラウザーからhttpsでサーバにアクセスすると、サーバ側は使用している証明書を返します。
ブラウザ側はその証明書が確認できた場合はその署名書の公開鍵で電文を暗号化して通信を開始します。
しかし、証明書が確認できないと下記の警告メッセージを発行します
下記はchromeの場合の警告メッセージです。
詳細設定ボタンを挿入して、httpsでなく、httpでアクセスるる事も可能ですが、推奨できません。
2.上記の警告メッセージがでるケースとは
インターネット回線は1本とします。
1台目のSynologyのサーバには下記ドキュメントでSSL証明書を入れたとします。
よって、このサーバをhttpsでアクセスしても上記の様な警告メッセージはでません。
しかし、2台目のSynologyのサーバにhttpsでアクセスすると、上記の警告メッセージがでます。
この原因は、このサーバにSSL証明書が無い為です。
この問題を解決する為には、80と443ポートでアクセスできるサーバで当該サーバのSSL証明書を作成し、この証明書をエクスポートし、当該サーバにインポートする必要があります。
3.SSL証明書のエクスポートとインポート
1.1台目のサーバで2台目のサーバのSSL証明書を作成します。
2.2台目のサーバのSSL証明書を選択します。
①「コントロールパネル→セキュリティ」を実行します
②表示された画面から「証明書」タブをクリックします。
③下記画面が表示されます
■「追加→証明書をエクスポート」を実行します。
以上で、SSL証明書がPCにダウンロードされます。
3.ダウンロードした証明書の解凍します。
下記ファイルが所得できました。
ファイル名 | 説明 |
cert.pem | 証明書 |
chain.pem | 中間証明書 |
privkey.pem | 秘密鍵 |
4.2台目のサーバに証明書をインポートします。
①「コントロールパネル→セキュリティ」を実行します
②表示された画面から「証明書」タブをクリックします。
③下記画面が表示されます
追加を実行します。
④下記画面が表示されます。
「既存の証明書を置き換えます」を選択し、「次へ」で先に進みます。
⑤下記画面が表示されます。
「証明書のインポート」を選択し、「次へ」で先に進みます。
⑥表示された画面に証明書を指定します。
ファイル名 | 説明 |
秘密鍵 | privkey.pem |
cert.pem | 証明書 |
chain.pem | 中間証明書 |
■証明書を選択後「OK」ボタンを挿入すると証明書がインポートされます。
4.その他の注意事項
1台目のサーバは「Let’s Encrypt」から直接証明書を取得しているので、証明書は自動更新されます。
しかし、2台目のサーバは証明書をインポートしたので、自動更新はされません。
そこでこの証明書の有効期限が切れた時は、上記作業を繰り返えす必要があります。