Synology NASでLet's Encryptから証明書を取得する方法は?

Synology NASでLet's Encryptから証明書を取得する方法は?

記事のいくつかは英語から機械翻訳されており、不正確な箇所や文法の間違いを含む場合があります。

目的

ここでは、Synology NASでLet's Encryptから証明書を取得する方法を説明します。このビデオチュートリアルの指示に従うこともできます。

環境

Let's Encrypt DST Root CA X3証明書は、2021年9月30日をもって期限切れとなります。 DSM 6.2.3以前の場合は、 DSM 6.2.4 Update 2以降に更新してLet's Encrypt証明書を取得する必要があります。

解決策

準備

example.comなどのドメインが登録されているはずです。そうでない場合は、次のいずれかの方法で入手できます。

  • Synology DDNS: [DSMコントロールパネル] > [外部アクセス] > [DDNS]の順に進み、DDNSホスト名を設定します。詳しくは、 DSM 7.0およびDSM 6.2のヘルプ記事を参照してください。
  • カスタマイズされたドメイン:サードパーティのドメインプロバイダーからドメインを申請します。

Let's Encryptから証明書を追加

  1. [DSMコントロールパネル] > [セキュリティ] > [証明書]を選択します。
  2. [追加]をクリックします。
  3. [新しい証明書を追加]を選択し、[次へ]をクリックします。
  4. [Let's Encryptから証明書を取得する]を選択し、[次へ]をクリックします。
  5. 次の情報を入力します。
    • ドメイン名:Synology DDNSホスト名またはexample.comなどのカスタマイズしたドメインを入力します。
    • 電子メール:証明書の登録に使用する電子メールアドレスを入力します。これは、証明書の期限切れが近づいたときに通知が送信される場所です。
    • サブジェクトの別名1 :ここに他のドメイン名を入力して、1つの証明書が複数のドメインをカバーできるようにします。例えば、[ドメイン名] example.com mail.example.comと同じ証明書を共有したい場合は、後者をこのフィールドに入力します。
  6. [適用]をクリックして設定を保存します。確認されると、証明書は即座にインポートされます。

注意:

  1. [ドメイン名][サブジェクトの別名]欄に入力したドメインは、同じ外部IPアドレスを持つ必要があります。 *.SYNOLOGY_DDNS_HOSTNAME形式で入力して、ワイルドカード証明書を適用することもできます Synology DDNSのみがワイルドカード証明書に対応しています。
  2. Let's Encryptからの証明書の登録には、限られた数の電子メールアカウントしか使用できません。この数を超えた場合は、以前に登録した電子メールアカウントを使用して追加の証明書を取得してください。
  3. Let's Encryptでは、ドメインごとに限られた数の証明書しか登録できません。この数を超える場合は、現在のドメイン名をサブジェクトの別名として入力し、証明書要求に別のドメイン名を使用してください。
  4. Let's Encryptはドメインの証明書を発行する前にドメイン検証を行います。
  5. Let's Encrypt証明書は90日間有効です。ドメインが正常に認証されると、DSMは有効期限が切れる前に自動的に証明書を更新します。
  6. カスタマイズしたドメインの証明書を取得または更新するには、ポート80がNASに転送されていることを確認してください。この制限はSynology DDNSには適用されません。
  7. Synology DDNSはDNS-01 (DSM 6.0以降)とHTTP-01検証をLet's Encryptでサポートします。カスタマイズされたドメインは、Let's EncryptによるHTTP-01検証のみをサポートします。検証方法の詳細については、こちらを参照してください。
目的
環境
解決策
準備
Let's Encryptから証明書を追加
さらに読む