Synology NASでLet's Encryptから証明書を取得する方法は?
最終更新日:2024年4月11日
Synology NASでLet's Encryptから証明書を取得する方法は?
記事のいくつかは英語から機械翻訳されており、不正確な箇所や文法の間違いを含む場合があります。
目的
ここでは、Synology NASでLet's Encryptから証明書を取得する方法を説明します。このビデオチュートリアルの指示に従うこともできます。
環境
Let's Encrypt DST Root CA X3証明書は、2021年9月30日をもって期限切れとなります。 DSM 6.2.3以前の場合は、 DSM 6.2.4 Update 2以降に更新してLet's Encrypt証明書を取得する必要があります。
解決策
準備
example.com
などのドメインが登録されているはずです。そうでない場合は、次のいずれかの方法で入手できます。
- Synology DDNS: [DSMコントロールパネル] > [外部アクセス] > [DDNS]の順に進み、DDNSホスト名を設定します。詳しくは、 DSM 7.0およびDSM 6.2のヘルプ記事を参照してください。
- カスタマイズされたドメイン:サードパーティのドメインプロバイダーからドメインを申請します。
Let's Encryptから証明書を追加
- [DSMコントロールパネル] > [セキュリティ] > [証明書]を選択します。
- [追加]をクリックします。
- [新しい証明書を追加]を選択し、[次へ]をクリックします。
- [Let's Encryptから証明書を取得する]を選択し、[次へ]をクリックします。
- 次の情報を入力します。
- ドメイン名:Synology DDNSホスト名または
example.com
などのカスタマイズしたドメインを入力します。 - 電子メール:証明書の登録に使用する電子メールアドレスを入力します。これは、証明書の期限切れが近づいたときに通知が送信される場所です。
- サブジェクトの別名1 :ここに他のドメイン名を入力して、1つの証明書が複数のドメインをカバーできるようにします。例えば、[ドメイン名]
example.com
mail.example.com
と同じ証明書を共有したい場合は、後者をこのフィールドに入力します。 - [適用]をクリックして設定を保存します。確認されると、証明書は即座にインポートされます。
注意:
- [ドメイン名]と[サブジェクトの別名]欄に入力したドメインは、同じ外部IPアドレスを持つ必要があります。
*.SYNOLOGY_DDNS_HOSTNAME
形式で入力して、ワイルドカード証明書を適用することもできます。 Synology DDNSのみがワイルドカード証明書に対応しています。 - Let's Encryptからの証明書の登録には、限られた数の電子メールアカウントしか使用できません。この数を超えた場合は、以前に登録した電子メールアカウントを使用して追加の証明書を取得してください。
- Let's Encryptでは、ドメインごとに限られた数の証明書しか登録できません。この数を超える場合は、現在のドメイン名をサブジェクトの別名として入力し、証明書要求に別のドメイン名を使用してください。
- Let's Encryptはドメインの証明書を発行する前にドメイン検証を行います。
- Let's Encrypt証明書は90日間有効です。ドメインが正常に認証されると、DSMは有効期限が切れる前に自動的に証明書を更新します。
- カスタマイズしたドメインの証明書を取得または更新するには、ポート80がNASに転送されていることを確認してください。この制限はSynology DDNSには適用されません。
- Synology DDNSはDNS-01 (DSM 6.0以降)とHTTP-01検証をLet's Encryptでサポートします。カスタマイズされたドメインは、Let's EncryptによるHTTP-01検証のみをサポートします。検証方法の詳細については、こちらを参照してください。