SSL certificaat (3rd party) importeren (vanaf DSM4.2)

Allerlei tweaks voor de Synology

Moderator: Theet

Theet
Posts: 200
Joined: Mon 27 Sep 2010, 16:35

SSL certificaat (3rd party) importeren (vanaf DSM4.2)

Post by Theet »

Voer onderstaande stappen uit om een SSL certificaat werkend te krijgen. LET OP! dit is voor eigen risico. Gaat het fout dan kun je wellicht niet meer inloggen op de portal (DSM). In dat geval zul je https uit moeten zetten, zie een andere post in mijn forum (Disable https...). Tevens is het mogelijk binnen Synology het certificaat terug te zetten naar default (Restoring SSL....), zie hiervoor ook een andere post in mijn forum.

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

1) Importeer de private key en het certificaat in de Synology met behulp van de webinterface. Het optiescherm hiervoor is alleen toegankelijk als u de secured web server activeert, die afwijkt van de web admin interface:

Image

2) Selecteer de benodigde bestanden en klik op OK. Log uit en ververs de pagina. U dient nu nog de CA bundel te installeren.De CA bundel (ca-bundel.crt) plaatst u in de map: SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/. De bundel kunt u aanmaken door het root en intermediate certificaat te openen met een simpele teksteditor en de gehele code van het intermediate certificaat onder die van het root certificaat te plakken. Sla dit bestand vervolgens op als ca-bundel.crt. De inhoud van het bestand ziet er als volgt uit:

Code: Select all

-----BEGIN CERTIFICATE-----
code root certificaat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code intermediate certificaat
-----END CERTIFICATE-----
3) Pas het Apache configuratiebestand handmatig aan, het bestand is: /usr/syno/apache/conf/extra/httpd-ssl.conf-sys
De aanpassing is het weghalen van een # voor de regel: SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt , voorbeeld:

Code: Select all

# Certificate Authority (CA):

# Set the CA certificate verification path where to find CA

# certificates for client authentication or alternatively one

# huge file containing all of them (file must be PEM encoded)

# Note: Inside SSLCACertificatePath you need hash symlinks

# to point to the certificate files. Use the provided

# Makefile to update the hash symlinks after changes.

#SSLCACertificatePath /usr/syno/apache/conf/ssl.crt

#SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt

SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt

# Certificate Revocation Lists (CRL):

# Set the CA revocation path where to find CA CRLs for client
4) Log uit van de webinterface. Ververs de pagina; het certificaat is nu geïmporteerd.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de https://www.sslcheck.nl/ of het certificaat juist is geinstalleerd.