Synology Disk Station - Installeren SSL Certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

  1. Importeer de private key en het certificaat in de Synology met behulp van de webinterface. Het optiescherm hiervoor is alleen toegankelijk als u de secured web server activeert, die afwijkt van de web admin interface:

    Synology Disk Station - Installeren SSL Certificaat

  2. Selecteer de benodigde bestanden en klik op OK. Log uit en ververs de pagina. U dient nu nog de CA bundel te installeren.De CA bundel (ca-bundel.crt) plaatst u in de map: SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/. De bundel kunt u aanmaken door het root en intermediate certificaat te openen met een simpele teksteditor en de gehele code van het intermediate certificaat onder die van het root certificaat te plakken. Sla dit bestand vervolgens op als ca-bundel.crt. De inhoud van het bestand ziet er als volgt uit:
    -----BEGIN CERTIFICATE-----
    code root certificaat
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    code intermediate certificaat
    -----END CERTIFICATE-----
  3. Pas het Apache configuratiebestand handmatig aan, het bestand is: /usr/syno/apache/conf/extra/httpd-ssl.conf-sys
    De aanpassing is het weghalen van een # voor de regel: SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt , voorbeeld:# Certificate Authority (CA):
    # Set the CA certificate verification path where to find CA
    # certificates for client authentication or alternatively one
    # huge file containing all of them (file must be PEM encoded)
    # Note: Inside SSLCACertificatePath you need hash symlinks
    # to point to the certificate files. Use the provided
    # Makefile to update the hash symlinks after changes.
    #SSLCACertificatePath /usr/syno/apache/conf/ssl.crt
    #SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt
    SSLCACertificateFile /usr/syno/apache/conf/ssl.crt/ca-bundle.crt
    # Certificate Revocation Lists (CRL):
    # Set the CA revocation path where to find CA CRLs for client
  4. Log uit van de webinterface. Ververs de pagina; het certificaat is nu geïmporteerd.

    Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

    Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.