Hola a todos,
en esta entrada vamos a instalar un certificado SSL a nuestro Synology para acceder mediante https al Synology y con un certificado emitido por una entidad registradora ( en nuestro caso, SSLS.com ) y así evitar la pantalla que nos informa de que el certificado no es de confianza..
El proceso de instalación es bastante sencillo, y si seguimos los pasos indicados en unos 10 minutos tendremos nuestro Synology con su certificado seguro operativo al 100%.
Previamente necesitamos habilitar el acceso https desde el panel de control del DSM 5, accediendo a “Red” y “Configuración DSM“.
Una vez aplicado el cambio, en esta misma ventana accedemos a agregar el Certificado haciendo click en la palabra “certificado”.
Antes de proseguir vamos a “exportar” el certificado que viene por defecto en nuestro Synology, por si en algún momento queremos recuperarlo, para ello, simplemente hacemos click en el botón “Exportar certificado” y lo guardamos en un lugar seguro.
Ahora vamos a generar la petición de firma CSR que facilitaremos a nuestra entidad certificadora y así podrán generar el certificado final que nosotros usaremos.
Llegados a este punto, rellenamos el formulario sin cambiar la longitud de clave privada ( a no ser que hayamos contratado un nivel más/menos elevado de seguridad ).
Una vez cumplimentado el sistema nos permitirá descargar la firma del certificado CSR que acabamos de crear.
Descomprimimos y abrimos con un editor de textos (notepad por ejemplo) el fichero “server.csr”. El fichero server.key lo usaremos más adelante… así que tenerlo bien localizado..
Copiamos todo el texto que aparece en el fichero “server.csr” en la web de nuestra entidad certificadora y seleccionamos como Servidor Web Apache2.
Al hacer click en next nos mostrará los mismos datos que hemos cumplimentado en nuestro Synology al crear la firma CSR.
(Los siguientes pasos dependen de vuestro registrador).
En nuestro caso, el sistema nos pidió que confirmáramos una cuenta de email válida, así como nuestros datos personales. Una vez cumplimentado se creó el certificado, el cual nos remitió la entidad vía email.
Ahora vamos a cargar el certificado al Synology.
Descomprimimos el certificado que nos han enviado y observamos los siguientes ficheros :
Ahora vamos a la pantalla del “certificado” en nuestro Synology y hacemos click en “Importar“.
En clave privada seleccionamos el fichero server.key ( que antes os comenté que lo necesitaríamos más adelante )
En certificado seleccionamos el fichero que nos acaban de enviar que aparece con el nombre de nuestro dominio:
En certificado intermedio, debemos combinar los otros tres ficheros en uno único siguiendo la siguiente regla:
COMODORSADomainValidationSecureServerCA + COMODORSAAddTrustCA + AddTrustExternalCARoot.
Al guardar el fichero combinado recordar guardarlo con la extensión *.crt.
Hacemos clic en OK.
El sistema reiniciará el servicio del servidor web y ya tendremos nuestro certificado correctamente instalado…
Al acceder ahora… el navegador nos mostrará que el certificado es válido evitando la pantalla de que el certificado no es de confianza.
Buen Día. Cual es el tipo de certificado SSL que es compatible con la Synology? El PositiveSSL o el RapidSSL que tienen en https://www.ssls.com/ sirven ?
Gracias por responder.
Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
Para solucionar esto, puedes adquirir un certificado llamado “SAN”, que en un mismo certificado puedes alojar varios “dominios”, y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).
Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo [email protected].
Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail [email protected] tampoco me sale.
Las gias nunca sirven, parece todo muy facil pero al final no funciona.
Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo [email protected].
Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail [email protected] tampoco me sale.
Las gias nunca sirven, parece todo muy facil pero al final no funciona.
Buen Día. Cual es el tipo de certificado SSL que es compatible con la Synology? El PositiveSSL o el RapidSSL que tienen en https://www.ssls.com/ sirven ?
Gracias por responder.
Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
Para solucionar esto, puedes adquirir un certificado llamado “SAN”, que en un mismo certificado puedes alojar varios “dominios”, y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).