Agregar certificado SSL a Synology

GeneralTutorialesAgregar certificado SSL a Synology

Hola a todos,

en esta entrada vamos a instalar un certificado SSL a nuestro Synology para acceder mediante https al Synology y con un certificado emitido por una entidad registradora ( en nuestro caso, SSLS.com ) y así evitar la pantalla que nos informa de que el certificado no es de confianza..

Certificado nó válido
Certificado no es de confianza

El proceso de instalación es bastante sencillo, y si seguimos los pasos indicados en unos 10 minutos tendremos nuestro Synology con su certificado seguro operativo al 100%.

Previamente necesitamos habilitar el acceso https desde el panel de control del DSM 5, accediendo a “Red” y “Configuración DSM“.

Activar servicios HTTPS en Synology
Activar servicios HTTPS en Synology

Una vez aplicado el cambio,  en esta misma ventana accedemos a agregar el Certificado haciendo click en la palabra “certificado”.

Página principal de configuración del certificado SSL
Página principal de configuración del certificado SSL

Antes de proseguir vamos a “exportar” el certificado que viene por defecto en nuestro Synology, por si en algún momento queremos recuperarlo, para ello, simplemente hacemos click en el botón “Exportar certificado” y lo guardamos en un lugar seguro.

Ahora vamos a generar la petición de firma CSR que facilitaremos a nuestra entidad certificadora y así podrán generar el certificado final que nosotros usaremos.

Generar CSR
Generar CSR
Cumplimentar formulario
Cumplimentar formulario

Llegados a este punto, rellenamos el formulario sin cambiar la longitud de clave privada ( a no ser que hayamos contratado un nivel más/menos elevado de seguridad ).

Una vez cumplimentado el sistema nos permitirá descargar la firma del certificado CSR que acabamos de crear.

Descarga CSR

 

Descomprimimos y abrimos con un editor de textos (notepad por ejemplo) el fichero “server.csr”. El fichero server.key lo usaremos más adelante… así que tenerlo bien localizado..

CertSSL06

Copiamos todo el texto que aparece en el fichero “server.csr” en la web de nuestra entidad certificadora y seleccionamos como Servidor Web Apache2.

CertSSL07

Al hacer click en next nos mostrará los mismos datos que hemos cumplimentado en nuestro Synology al crear la firma CSR.

(Los siguientes pasos dependen de vuestro registrador).

En nuestro caso, el sistema nos pidió que confirmáramos una cuenta de email válida, así como nuestros datos personales. Una vez cumplimentado se creó el certificado, el cual nos remitió la entidad vía email.

Ahora vamos a cargar el certificado al Synology.

Descomprimimos el certificado que nos han enviado y observamos los siguientes ficheros :

CertSSL08

Ahora vamos a la pantalla del “certificado” en nuestro Synology y hacemos click en “Importar“.

En clave privada seleccionamos el fichero server.key ( que antes os comenté que lo necesitaríamos más adelante )

En certificado seleccionamos el fichero que nos acaban de enviar que aparece con el nombre de nuestro dominio:

En certificado intermedio, debemos combinar los otros tres ficheros en uno único siguiendo la siguiente regla:

COMODORSADomainValidationSecureServerCA + COMODORSAAddTrustCA + AddTrustExternalCARoot.

Al guardar el fichero combinado recordar guardarlo con la extensión *.crt.

CertSSL09

Hacemos clic en OK.

El sistema reiniciará el servicio del servidor web y ya tendremos nuestro certificado correctamente instalado…

Al acceder ahora… el navegador nos mostrará que el certificado es válido evitando la pantalla de que el certificado no es de confianza.

CertSSL10

Artículo anterior
Artículo siguiente
Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

Haz que tus lectores reaccionen artículos o productos con WP Reactions

Hace tiempo que pensaba que la web le faltaba un toque de interacción con los usuarios, más allá de los comentarios y descubrí la posibilidad de ofrecer a los lectores la manera de expresar sus sentimientos ante una determinada noticia o artículo de una forma muy elegante gracias a WP reactions.

Synology Mesh Router MR2200ac: Incrementa el potencial de tu red inalámbrica a un nivel superior

Analizamos el Router Mesh MR2200ac de la compañía Synology, un dispositivo con el que podrás exprimir al máximo tu red wifi y tenerla protegida al máximo.

6 comentarios

    • Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
      Para solucionar esto, puedes adquirir un certificado llamado “SAN”, que en un mismo certificado puedes alojar varios “dominios”, y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).

  1. Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo [email protected].
    Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail [email protected] tampoco me sale.
    Las gias nunca sirven, parece todo muy facil pero al final no funciona.

  2. Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo [email protected].
    Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail [email protected] tampoco me sale.
    Las gias nunca sirven, parece todo muy facil pero al final no funciona.

    • Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
      Para solucionar esto, puedes adquirir un certificado llamado “SAN”, que en un mismo certificado puedes alojar varios “dominios”, y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
330SeguidoresSeguir
3,480SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

iOS 18.2 y macOS Sequoia 15.2 están aquí

Apple lo ha vuelto a hacer: acaba de lanzar iOS 18.2 y macOS Sequoia 15.2, y las novedades no podrían ser más emocionantes. Estas...

Oferta Black Friday: Emby Premiere a 99$

Si eres un amante de las películas, series y música, seguramente ya sabes lo importante que es tener una plataforma que te permita disfrutar...

iOS 18.0.1 llega para solucionar problemas y mejorar la experiencia

Apple no descansa y, tras el lanzamiento de iOS 18, llega la primera actualización con la versión 18.0.1. Aunque no trae grandes novedades, se...
Publicidad