www.zertechleba.cz - satelity , počítače , mobilní telefony

[Pigom]

Vzhledem k tomu, že jsem chtěl mít zabezpečený přenos mezi PC a synology zapnul jsem automaticky přesměrovat připojení HTTP na HTTPS.
Jenže nastal problém s tím, že prohlížeč varoval, neznámý certifikát může se jednat o nebezpečný server. Osobně jsem si vytvořil výjimku, ale ostatní uživatelé obzvlášť
v chromu s tím měli problém. Nedostali se přes web do synology.

Proto jsem začal hledat jak vytvořit certifikát ověřený třetí stranou. Poměrně rychle jsem narazil na to, že tyto certifikáty na domácí účely jsou poměrně drahé.
Potom jsem narazil na tento server http://www.ssls.cz . Tady si lze objednat certifikát u spoustu autorit i za rozumnou cenu.
Osobně jsem si zvolil SSL certifikát AlpiroSSL vyjde na rok za 139 Kč. Je nutný se zde zaregistrovat a zaplatit certifikát.
Pozor!!!!! ověření se vztahuje pouze na doménu druhéhoo řádu tedy moje:domena.cz a www.moje_domena.cz doména třetího řádu nebude ověřena.
Lze si tuto službu dokoupit, ale to stojí mnohem víc peněz.

V syology Ovládací panel/Zabezpečení/Certifikát kliknete na vytvořit certifikát a průvodce vám pomůže ho vytvořit. Zde je velmi podrobný postup synology podpora

CERTIFIKÁT 2.PNG

CERTIFIKÁT 1.PNG

Tento vytvořený certifikát je třeba stáhnout ze synology a rozbalit. Soubor server.csr otevřeme v textovém dokumentu a zkopírujeme obsah do http://www.ssls.cz sekce moje certifikáty.
Necháme přes email ověřit a poté si lze ověřený certifikát znovu stáhnou do PC. Rozbalíme a naimportujeme do synology v tomto pořadí.


Soukromý klíč = stažený soubor ze synology server.key
Certifikát = stažený soubor ze http://www.ssls.cz ServerCertificate.crt
Střední certifikát = stažený soubor ze http://www.ssls.cz IntermediateCA.crt

CERTIFIKÁT 3.PNG

[Pigom]

Pokud by chtěl někdo vyzkoušet nainstalovat certifikáty objevil jsem společnost StartCom která je vydáva zdarma na jeden rok pak se musí obnovit. Jediná malá překážka je že registrační email chtějí každý měsíc validovat.

A ti co již mají nainstalovaný DSM 6.0 beta2 můžou v průvodci "Přidat certifikát" zadat "Získání certifikátů ze služby Let's Encrypt:"
Zde je třeba vyplnit doménu případně pokud používáte i doménu 3 řádu tak ty můžete vyplnit taky a email. Po přidání se utomaticky na vše vytvoří certifikát.
Jen je třeba na všechny domény nastavit v DNS záznamech IP adresu NASU. A pak po 3 měsících proklikat prodloužení certifikátu.