我从此页面知道应该有一种方法可以在我的 LAN 中使用自签名证书,以便在我的计算机和本地 Synology NAS 之间建立加密连接。
本质上它说:
它有两个先决条件:
您的 Diskstation 必须在 LAN 上有固定的 IP 地址。你一定是 能够向您想要批准的设备添加或分配证书 SSL。如果您能够满足这些条件,请继续执行以下操作 步骤:
在 DSM 6.0 中 -> 控制面板 -> 安全 -> 证书
单击“添加”开始该过程并选择“创建自签名” 证书”
首先创建一个证书颁发机构 (CA),它是主密钥 这将为网站签署可用的 SSL。
但是在我的情况下(DSM 7.0-41890)我看不到任何“创建自签名证书”的选项
有人知道如何使用 DSM 7 执行此操作吗?
我不需要 100% 的安全性,我只是希望网络中设备之间的通信进行加密。我不希望网络中的任何恶意程序仅通过监视网络流量就能看到明文密码...
您的 Synology 已安装来自 Synology Inc. CA 的默认证书。您可以启用安全 https 连接,在“登录门户”> DSM > DSM 端口 (HTTPS) 中选择端口并选中将 DSM 桌面的 HTTP 连接自动重定向到 HTTPS。
然后,如果您忽略浏览器针对自签名证书的警告并允许连接,它将完全加密。
如果您仍想创建自己的证书链,可以使用 Caddy 生成根证书和中间证书,并将其安装在 Container Manager 中。您可以使用
“控制面板”>“证书”>“添加”>“添加新证书”>“导入证书”将它们从 caddy 的
pki/authorities/local 导入 Synology,并使用 privacy.pemcert.pem如果您的浏览器与 Synology 位于不同的网络,则不会自动信任自签名证书,但您可以告诉浏览器信任它。
应该有一个名为“添加新证书”的小节,您可以在其中创建新的自签名证书。这是一个朋友告诉我的,我自己无法检查,所以我提前道歉,以防万一它不起作用。
我认为他们在 dsm 7 中消除了这种可能性,它是在 6 中