Hoe schakel ik HTTPS in en maak ik een aanvraag voor certificaatondertekening op mijn Synology Unified Controller?

Doel

HTTPS (Hypertext Transfer Protocol Secure) kan worden gebruikt om de netwerkcommunicatie tussen uw Synology Unified Controller en andere apparaten te coderen en te beveiligen tegen afluisteren of andere aanvallen. Dit artikel beschrijft hoe u HTTPS op uw Synology Unified Controller inschakelt en beschrijft de stappen om een CSR (Certificate Signing Request) te maken om uw netwerkcommunicatie te beveiligen. De aanvraag voor certificaatondertekening kan worden gebruikt om een digitaal identiteitscertificaat van derden te verkrijgen.

Inhoud

Waarom HTTPS gebruiken?
Verbinden via HTTPS
Maak een aanvraag voor certificaatondertekening en importeer een ondertekend certificaat

Oplossing

Waarom HTTPS gebruiken?

Veel organisaties en services implementeren HTTPS en digitale identiteitscertificaten om ervoor te zorgen dat gevoelige gegevens, zoals wachtwoorden en creditcardgegevens, worden gecodeerd en beveiligd bij overdracht via het internet of andere netwerken. HTTPS codeert gegevens die worden overgedragen tussen de server van de organisatie en de computer van de gebruiker, zodat kwaadwillende derden de overgedragen gegevens niet kunnen onderscheppen en bekijken. Certificaten verifiëren de server van de organisatie en laten de computer van de gebruiker weten of de server echt tot de organisatie behoort.

Als een website met HTTPS is beveiligd en een vertrouwd certificaat heeft, verschijnt in de meeste browsers een groen slot.

Verbinden via HTTPS

Meld u aan bij DSM UC met een account van de groep administrators.
Ga naar Configuratiescherm > Netwerk > Verbindingsinstellingen.
Schakel het selectievakje HTTP-verbindingen automatisch omleiden naar HTTPS in. De standaard HTTPS-waarde is 5001.¹
Klik op Toepassen.
Na het toepassen van de instellingen kunt u via HTTPS een verbinding maken met het systeem. Open een browser en voer https://uwdomeinnaam: gevolgd door uw HTTPS-waarde in. "uwdomeinnaam" is de servernaam of geregistreerde domeinnaam voor toegang tot Synology Unified Controller.

Maak een aanvraag voor certificaatondertekening en importeer een ondertekend certificaat

Wanneer u een verbinding maakt met de Synology Unified Controller via HTTPS, kan er een waarschuwingsscherm verschijnen zoals in de onderstaande afbeelding. Deze waarschuwing verschijnt wanneer de webbrowser een certificaat van derden vereist om de identiteit van Synology Unified Controller te verifiëren, terwijl de browser het door Synology Unified Controller gebruikte standaardcertificaat niet vertrouwt.

U kunt de bovenstaande waarschuwing vermijden door het domein toe te voegen als beveiligingsuitzondering zodat u normaal toegang hebt tot het systeem. Om de identiteit van de Synology Unified Controller te verifiëren en de verbinding echt te beveiligen, hebt u echter een certificaat van een vertrouwde certificeringsinstantie nodig.

Om een certificaat van derden voor uw Synology Unified Controller te verkrijgen, moet u een geregistreerde domeinnaam hebben.

Een CSR (Certificate Signing Request) maken:

Sommige certificeringsinstanties kunnen een CSR (Certificate Signing Request) vereisen wanneer u een certificaat aanvraagt. Zo ja, kunt u er eenvoudig een maken door naar DSM UC > Configuratiescherm > Beveiliging > Certificaat te gaan en op de knop CSR te klikken.
Voer uw gegevens in voor de aanvraag voor certificaatondertekening. Nadat u alle informatie hebt ingevoerd, klikt u op Volgende en het systeem maakt een aanvraag voor certificaatondertekening.

Voer in het veld Algemene naam de domeinnaam in voor toegang tot uw Synology Unified Controller.
Voer in het veld E-mail het e-mailadres voor de domeinnaam in.

Klik op Downloaden om door te gaan.
Een bestand met de naam archive.zip wordt naar uw computer gedownload. Het moet twee bestanden bevatten - server.csr en server.key. Bewaar beide bestanden op een veilige plaats op uw computer.
Op dit moment kunt u het bestand server.csr gebruiken om een ondertekend certificaat aan te vragen bij een certificeringsinstantie van derden. De procedure en kosten zijn afhankelijk van de certificeringsinstantie. Neem voor meer informatie rechtstreeks contact op met de certificeringsinstantie.

Om een ondertekend certificaat in het systeem te importeren:

Nadat u een ondertekend certificaat van een certificeringsinstantie hebt ontvangen, gaat u naar DSM UC > Configuratiescherm > Beveiliging > Certificaat en klikt u op de knop Vervangen.
Selecteer een controller en klik op Volgende om door te gaan.
Selecteer Certificaat importeren en klik vervolgens op Volgende.
Klik op Bladeren om de volgende bestanden te importeren:

Private Key: Selecteer de server.key bestand dat u op uw computer opgeslagen eerder.²
Certificaat: selecteer het ondertekende certificaat dat u van de certificeringsinstantie hebt ontvangen. De bestandsnaam moet lijken op uwdomeinnaam.pem.²
Tussencertificaat: dit veld is optioneel. Heeft de certificeringsinstantie een tussencertificaat verstrekt, importeer het dan hier.

Klik op OK en het ondertekende certificaat moet met succes worden geïmporteerd.

Opmerkingen:

Er moet een poorttoegangsnummer worden ingevoerd om verbinding te maken via HTTPS. De poort die standaard voor HTTPS wordt gebruikt, is 5001. Als u de optie voor automatisch omleiden naar HTTPS hebt ingeschakeld, hoeft u het poortnummer niet in te voeren omdat het automatisch wordt omgeleid.
Bewaar uw persoonlijke sleutel en certificaatbestanden op een veilige plaats aangezien u deze bestanden nodig hebt bij het updaten of wijzigen van servers.

Was dit artikel nuttig?

Ja ／ Nee