Synology 시놀로지 NAS SSL 인증서 설치/적용 가이드

사전 구성 환경

  • TLS / SHA-2(sha256) 암호화 지원 모듈 구성/활성 확인 필수
  • MD5, RC4 등 국제 보안 기구에서 해제를 권장하는 취약한 암호화 모듈 비활성화
  • SSL 2.0, 3.0 및 TLS 1.0 1.1 프로토콜 접속 허용 해제. 최신 TLS 1.2 1.3 설정 권장

CSR 생성

본 과정은, 인증서 신청시 자동생성 이용을 권장합니다

자동생성 이용시 개인키도 자동생성되며 발급완료시 같이 첨부해 드립니다. 인증서 신청시에는 자체 도메인이 있어야 하며, DCV 도메인 관리 권한 인증시 Email 또는 CNAME 인증이 가능해야 합니다.

인증서 발급 완료

- 발급 완료 후에는, 메일첨부 또는 주문상세의 압축파일(zip)에 인증서 파일이 포함되어 있습니다.
- 서버 적용에 필요한 파일들에 대해서, 발급 내역서 PDF 및 루트/체인 설명 PDF를 통해서 미리 숙지해야 합니다.
- 이후 과정 부터는, 서버에 SSL 인증서 설치/적용/확인 절차 입니다. (인터넷에 공개된 설정법과 차이 없음)

인증서 설치

1. Synology -> Control Panel -> Network -> DSM Settings : 인증서 가져오기 클릭


2. 발급 받은 개인키/서버/체인 인증서 PEM 파일 지정


* 루트/체인 인증서는 상품별로 차이가 있으므로, 발급 완료시 첨부된 파일 내역에서 확인 가능합니다.

3. 인증서 가져오기 적용 완료


4. SSL(HTTPS) 포트 및 옵션 설정