시놀로지 인증서 오류 - sinolloji injeungseo olyu

Synology NAS 의 https 보안 통신을 위한 인증서를 생성해서 사용하고 있습니다. Let's Encrypt 를 통해 인증서를 발급받고 NAS 에 등록해서 사용하는데, 1년마다 웹서버 80번 포트를 통해서 갱신을 해줘야 합니다.

연말이 다가와서 이번에도 갱신 안내를 몇달전에 받았었는데, 게으름을 좀 피우다보니 결국 인증서 만료. 다시 인증을 받으려고 했는데 인증서 서버에 연결이 되지 않고 오류를 뱉는 상황.

라고 하는군요. CA X3 교차인증(cross-sign) 루트 인증서가 만료되고, 새로운 루트 인증서인 ISRG Root X1 을 사용한다고 합니다. 그래서 인증서 갱신 역시 새로운 루트 인증서를 통해 갱신을 받아야 합니다. 그리고 이를 위해 필수적으로 Synology NAS 의 DSM 을 6.2.4 이상 버전으로 업그레이드를 해줘야만 합니다.

(루트인증서(Root certificate) : https://letsencrypt.org/ko/docs/glossary/#def-root)

용어 사전 - Let's Encrypt - 무료 SSL/TLS 인증서

마지막 업데이트:2018. 12. 30. | 모든 문서를 참조 <!-- Note for translators: - Usage of the "def" macro (in other languages than English): {% def id="a unique id for anchor - the SAME than for english. will be prefixed by `def-`" name="The ter

letsencrypt.org

결론적으로, 미루고 미루던 DSM 업데이트를 해줘야만 하는 상황. 사실 7.0 버전으로 업그레이드를 해야하는데... 일단 빠르게 마이너 업데이트 먼저 진행했습니다.

6.2.3 에서 6.2.4 버전으로 업그레이드. 그리고 제어판에서 인증서를 다시 갱신해줍니다.

이렇게, 조금만 기다리면 완료. https:// 로 DSM 에 접속해보고, 갱신된 인증서 정보까지 확인하면 완료.

시놀로지 디스크 스테이션 NAS DS920+

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

[Synology NAS] DSM 보안(HTTPS) 접속시 인증서 문제로 접속 불가능한 경우 접속법

2016. 4. 6. 22:39

시놀로지 NAS를 설치하시게 되면

[제어판]-[보안]-[인증서]에 가보시면 [서버 인증서]가 하나 들어가 있습니다.

이 인증서는 [자체 서명 인증서]로 COMODO 등 공신력 있는 제 3자가 "이 사이트는 정상입니다."라고 선언한 것이 아닌,

사이트 제작자(여기선 시놀로지 NAS 사용자)가 스스로 "이 사이트는 정상입니다."라고 선언하는 것 입니다.

문제는 이 인증서를 그대로 쓰시게 될 경우 접속 문제가 발생합니다.

바로 이 포스팅 내용처럼 말이죠.

시놀로지 NAS의 경우 기본적으로 DSM 접속 포트는 5000번 입니다.

[제어판]-[네트워크]-[DSM 설정]에 가보시면 기본 포트 번호로

HTTP(비보안) : 5000

HTTPS(보안) : 5001

로 설정되어 있습니다.

여기서 [HTTPS 연결 활성화]에 체크하면

[HTTP 연결에서 HTTPS로 자동으로 리디렉션(Web Station 및 Photo Station 제외)]

가 활성화 되는데 이걸 체크를 하게 되면 5000번 HTTP 포트로 접속하려고 해도 5001번 HTTPS 보안 포트로 강제로 전환 됩니다.

그런데 지금은 "자체 인증서"를 사용 중입니다.

따라서 이렇게 설정하시게 되면

보안 인증서 관련 문제로 IE, 크롬, 파이어폭스에선 위와 같이 뜨게 됩니다(그 외 브라우저는 제가 안 써서...).

참고로 사용중인 브라우저의 버전은

인터넷 익스플로러(Internet Explorer, IE) : 11

구글 크롬(Google Chrome) : 49.0.2623.110 m

모질라 파이어폭스(Mozilla Firefox) : 45.0.1

입니다.

자, 이제 시놀로지 NAS DSM에 강제로 접속해보겠습니다.

IE는 막판에 알려드릴거고,

크롬은 [고급]을 누르시고,

파이어폭스는 [고급]을 누르세요.

IE는 아직...

크롬도 일단...

파이어폭스의 경우 [예외 추가]를 누릅니다.

IE는 [이 웹 사이트를 계속 탐색합니다(권장하지 않음).]

크롬은 [주소(으)로 이동]에서 주소를

파이어폭스는 [보안 예외 확인]을 누릅니다([예외 영구 저장]은 체크 하셔도, 안하셔도 상관 없습니다).

시놀로지 DSM에 무사히 접속되었습니다.

다만 IE랑 크롬은 강제로 접속된 상태라 주소창의 인증서 부분이 빨간색인 상태이고,

파이어폭스는 예외 추가로 인해 정상 인증서로 인식되어 녹색인 상태입니다.

[제어판]-[네트워크]-[DSM 설정]에서 HTTPS를 비활성화 하시거나,

COMODO, VeriSign 등 검증된 CA(Certificate Authority, 인증 기관)에서 인증서를 발급받아서 [제어판]-[보안]-[인증서]에 등록해서 사용하세요(무료 인증서 발급 기관도 있으니...).