Agregar certificado SSL a Synology

General Tutoriales Agregar certificado SSL a Synology

Hola a todos,

en esta entrada vamos a instalar un certificado SSL a nuestro Synology para acceder mediante https al Synology y con un certificado emitido por una entidad registradora ( en nuestro caso, SSLS.com ) y así evitar la pantalla que nos informa de que el certificado no es de confianza..

Certificado nó válido
Certificado no es de confianza

El proceso de instalación es bastante sencillo, y si seguimos los pasos indicados en unos 10 minutos tendremos nuestro Synology con su certificado seguro operativo al 100%.

Previamente necesitamos habilitar el acceso https desde el panel de control del DSM 5, accediendo a «Red» y «Configuración DSM«.

Activar servicios HTTPS en Synology
Activar servicios HTTPS en Synology

Una vez aplicado el cambio,  en esta misma ventana accedemos a agregar el Certificado haciendo click en la palabra «certificado».

Página principal de configuración del certificado SSL
Página principal de configuración del certificado SSL

Antes de proseguir vamos a «exportar» el certificado que viene por defecto en nuestro Synology, por si en algún momento queremos recuperarlo, para ello, simplemente hacemos click en el botón «Exportar certificado» y lo guardamos en un lugar seguro.

Ahora vamos a generar la petición de firma CSR que facilitaremos a nuestra entidad certificadora y así podrán generar el certificado final que nosotros usaremos.

Generar CSR
Generar CSR

Cumplimentar formulario
Cumplimentar formulario

Llegados a este punto, rellenamos el formulario sin cambiar la longitud de clave privada ( a no ser que hayamos contratado un nivel más/menos elevado de seguridad ).

Una vez cumplimentado el sistema nos permitirá descargar la firma del certificado CSR que acabamos de crear.

Descarga CSR

 

Descomprimimos y abrimos con un editor de textos (notepad por ejemplo) el fichero «server.csr». El fichero server.key lo usaremos más adelante… así que tenerlo bien localizado..

CertSSL06

Copiamos todo el texto que aparece en el fichero «server.csr» en la web de nuestra entidad certificadora y seleccionamos como Servidor Web Apache2.

CertSSL07

Al hacer click en next nos mostrará los mismos datos que hemos cumplimentado en nuestro Synology al crear la firma CSR.

(Los siguientes pasos dependen de vuestro registrador).

En nuestro caso, el sistema nos pidió que confirmáramos una cuenta de email válida, así como nuestros datos personales. Una vez cumplimentado se creó el certificado, el cual nos remitió la entidad vía email.

Ahora vamos a cargar el certificado al Synology.

Descomprimimos el certificado que nos han enviado y observamos los siguientes ficheros :

CertSSL08

Ahora vamos a la pantalla del «certificado» en nuestro Synology y hacemos click en «Importar«.

En clave privada seleccionamos el fichero server.key ( que antes os comenté que lo necesitaríamos más adelante )

En certificado seleccionamos el fichero que nos acaban de enviar que aparece con el nombre de nuestro dominio:

En certificado intermedio, debemos combinar los otros tres ficheros en uno único siguiendo la siguiente regla:

COMODORSADomainValidationSecureServerCA + COMODORSAAddTrustCA + AddTrustExternalCARoot.

Al guardar el fichero combinado recordar guardarlo con la extensión *.crt.

CertSSL09

Hacemos clic en OK.

El sistema reiniciará el servicio del servidor web y ya tendremos nuestro certificado correctamente instalado…

Al acceder ahora… el navegador nos mostrará que el certificado es válido evitando la pantalla de que el certificado no es de confianza.

CertSSL10

¿Qué opinas?
0

0

0

0

0

0

Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

6 COMENTARIOS

    • Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
      Para solucionar esto, puedes adquirir un certificado llamado «SAN», que en un mismo certificado puedes alojar varios «dominios», y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).

  1. Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo admin@dominio.synology.me.
    Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail admin@domonio.synology.me tampoco me sale.
    Las gias nunca sirven, parece todo muy facil pero al final no funciona.

  2. Que tal, yo compre un certificado ssl comodo, y jamas me lo enviaron, ahora me dicen que me lo re enviaran. Pero primero tengo que elegir como validar mi dominio: con un archivo en el directorio raiz, o con un mail tipo admin@dominio.synology.me.
    Mi problema es, ni se donde esta el directorio raiz del syno, y crear el mail admin@domonio.synology.me tampoco me sale.
    Las gias nunca sirven, parece todo muy facil pero al final no funciona.

    • Buenas tardes Jose Luis, con Synology he usado el PositiveSSl y funciona perfectamente. Eso sí, ten claro que solo podrás usar un dominio protegido ( es decir, si registrar synology.tudominio.com, al acceder a él, no hay problemas, pero al acceder por ejemplo a syno.tudominio.com tu navegador indicará que el certificado no corresponde con el nombre de dominio.. con lo que si vas a usar una sola web o dominio, estos certificados están bien, pero si vas a alojar varios… este proveedor no te sirve.
      Para solucionar esto, puedes adquirir un certificado llamado «SAN», que en un mismo certificado puedes alojar varios «dominios», y te los puedes gestionar en la empresa http://www.redalia.es ( son muy profesionales ).

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mis Redes sociales:

0SeguidoresSeguir
351SeguidoresSeguir
2,630suscriptoresSuscribirte

Artículos relacionados

Últimos artículos