derliang 兄在某篇文章提到(click here), 希望在使用 https 登入 Synology DSM NAS 時, 不要看到諸以下列的畫面.
其實以前小弟也沒有去注意它, 橫豎再按 continue 就行了, 但主座既然說不想再看到, 那就想舉措吧!
先申請小弟並不是此部份的專家, 所以假如有錯誤的地方, 迎接提出指正. 有網友建議去 www.startssl.com 申請憑證, 首要是該網站供給免費的 service, 請網友至該網站先 Sign-Up 一個帳號.
1.至 http://www.startssl.com sign-up 一個帳號, 填寫一些小我資料, 及 email address 等, 印象中必需以 ie or safari 填寫, google chrome 好像不支援. sign-up 的進程有點繁鎖, 但不外乎就是去 check email, 取得 verfify code, 然後回到 startssl.com 驗證, 此部分就不再詳述.
2.若是 sign-up 完成, 它會在你的 browser 安裝一憑證, 此時便可進入 startssl control panel, 選擇 [Certificates Wizard] > [Web Server SSL/TLS Certificate], 我們此刻就要幫本身的網站申請憑證, 首先是確立 private key, 將系統產生的 private key 複製下來, 另存為 ssl.key text file.
3.再來是為網站申請憑證, 填入 domain name, 例如 abc.com.tw, 注意這裡的 domain name 並不能是 sub domain name, 示意並不能申請諸如 xyz.no-ip.org 或 xyz.dyndns.org 此類的 DDNS sub domain name, 網友必需真正具有一個 domain name, 一般公司應無問題, 但若是是個人, 那麼可以斟酌去註冊一個 idv.com.tw domain name, 一樣的系統會產生憑證檔, 請另存為 ssl.crt file.
如果順遂的話, 到此已完成憑證申請的所有檔案.
回到 DSM > 控制台 > 網頁辦事 > HTTP 辦事 > 匯入憑證. 填入前面所產生的 ssl.key & ssl.crt 檔案.
結果系統回覆憑證不符, why? 小弟也不知道緣由, 不外剛才在產生 private key 時有設定一組密碼, 但此處系統沒有扣問, 小弟猜想是否是在那裡要輸入 password? 後來我回到 startssl.com, 在 toolbox 有一 Decrypt Private Key, 將適才產生的 ssl.key 解密另存新檔, 用這組解密過 private key file 就 ok 啦!
下次再登入 https://www.xyz.com.tw:5001, 就不會再呈現警告畫面了. 在 browser 檢視也出現此網站顛末驗證.
前面這些都是土砲的做法, 沒有什麼理論, 隨著做就能夠正常 work. 至於要更深入去研究其細節, 可能要去上 Netman 的課才行.
