Bonjour à tous,

 

Aujourd’hui je vais vous montrer comment installer un certificat SSL sur votre NAS Synology.

Pour l’exemple j’utilise un certificat Comodo Positive SSL de chez Namecheap et un Synology DS214 sous DSM 5.1 .

 

Création du CSR :

Pour commander votre certificat SSL, vous aurez besoin d’un CSR qui est en fait une demande de certificat de la part de votre serveur web qui est votre NAS Synology dans ce cas.

Rendez-vous dans le panneau de configuration, dans Sécurité et ensuite dans l’onglet Certificat. Cliquez sur Créer un certificat :

installation-certificat-ssl-synology-01

 

Choisissez de créer un CSR dans la fenêtre suivante :

installation-certificat-ssl-synology-02

 

Remplissez toutes les informations demandées correctement. La plus importante est le Nom Commun (Common Name -> CN) qui doit correspondre PARFAITEMENT à votre nom de domaine :

installation-certificat-ssl-synology-03

 

Patientez le temps que votre NAS crée le CSR et ensuite, téléchargez-le :

installation-certificat-ssl-synology-04

 

Il va vous donner un fichier zip, extrayez le sur votre ordinateur :

installation-certificat-ssl-synology-05

 

Vous aurez un fichier .key qui est la clé privée du certificat et un fichier .csr qui nous sera utile pour la demande:

installation-certificat-ssl-synology-06

Ouvrez votre fichier .csr avec un éditeur de texte et copiez l’intégralité de son contenu.

installation-certificat-ssl-synology-07

 

 

Commande du certificat :

Maintenant, commandez un certificat n’importe où sur le Web.

Lorsqu’il vous demandera le type de serveur Web utilisé, choisissez Apache + OpenSSL et rentrez l’intégralité de votre fichier .csr :

installation-certificat-ssl-synology-08

 

Vérifiez que les informations que vous avez renseigné lors de la création de votre .csr sont exactes et choisissez l’adresse mail du domaine qui servira à la validation du certificat :

installation-certificat-ssl-synology-09

 

 

Ensuite, vous aurez fini toutes les procédures sur NameCheap. Pour la suite je vais vous montrer la procédure à suivre lorsqu’on commande un certificat PositiveSSL chez Comodo.

installation-certificat-ssl-synology-10

 

Vous allez recevoir un mail vous demandant de vous rendre sur le site de COMODO et de renseigner un code de validation :

installation-certificat-ssl-synology-11

 

Suivez les instructions du mail et copiez ce fameux code :

installation-certificat-ssl-synology-12

 

Si tout ce passe bien vous aurez ce message. Vous pourrez fermer la page ensuite :

installation-certificat-ssl-synology-13

 

Installation du certificat :

Vous allez recevoir un mail semblable à celui-ci avec plusieurs fichiers en pièce jointe. Téléchargez les et extrayez les sur votre ordinateur.

installation-certificat-ssl-synology-14

 

Ajoutez également le fichier server.key fournis par votre Synology dans ce dossier :

installation-certificat-ssl-synology-15

 

Maintenant, vous devez conserver votre fichier domaine_extension.crt et concaténez les 3 autres fichiers .crt dans un seul fichier que j’ai nommé comodo.crt. Vous devez donc avoir 3 chaines begin et end_certificate !

installation-certificat-ssl-synology-16

 

Ensuite, retournez sur votre NAS et cliquez sur importer le certificat :

installation-certificat-ssl-synology-17

 

 

Ré-importez votre clé privée (fournie par le NAS), votre certificat et le certificat intermédiaire (la concaténation des 3 certificats :

installation-certificat-ssl-synology-18

 

Laissez le serveur Web du Synology redémarrer et vous voilà avec un certificat fonctionnel :

installation-certificat-ssl-synology-19

Ensuite, rendez-vous dans les paramètres de DSM et activez les options relatives aux connexions SSL :

installation-certificat-ssl-synology-20

 

Et voilà, vous pouvez maintenant accéder à votre NAS de manière sécurisée 🙂