NAS-Verschlüsselung
Let’s Encrypt für Synology-NAS
Die Dienste eines NAS mit einem Let’s-Encrypt-Zertifikat abzusichern, um die lästigen Warnmeldungen der Browser loszuwerden, ist ein naheliegender Gedanke. Bei Netzwerkspeichern von Synology sind dafür nur wenige Klicks nötig, weil der Let’s-Encrypt-Client bereits in die Firmware eingebaut ist.
Viele NAS bieten Dienste wie eine Fernkonfiguration oder Browser-Zugriff auf Dateien an, die man auf Wunsch über das Internet nutzen kann. Diese Dienste sollten – wenn überhaupt – nur über HTTPS ausgeliefert werden. Bisher führte dies meist zu den berühmten Zertifikatsfehlern im Browser, da die eingesetzten TLS-Zertifikate in der Regel nicht von einer vertrauenswürdigen CA signiert wurden. Mit Let’s Encrypt spricht nichts mehr dagegen, dass sich die Geräte selbstständig von den Browsern anerkannte Zertifikate abholen: Der Vorgang ist kostenlos, erfordert kaum Rechenleistung und ist somit auch von den Embedded-Systemen leicht zu bewältigen. Bei QNAP und Synology ist Let's-Encrypt-Client bereits in die Firmware integriert.
Um den Zugriff auf ein Synology-NAS ab Firmware DSM 6 mit einem Let’s-Encrypt-Zertifikat abzusichern, steuern Sie zunächst die Web-Oberfläche des Geräts mit dem Browser an (etwa http://<NAS-Name>:5000). Loggen Sie sich mit Ihrem Admin-Account ein und öffnen Sie den Menüpunkt „Systemsteuerung“. Anschließend wechseln Sie oben rechts in den erweiterten Modus, sofern Sie diesen nicht bereits nutzen, und öffnen das Menü „Sicherheit“. Hier klicken Sie nun auf den Registerreiter „Zertifikat“, „Hinzufügen“ und „Weiter“. Geben Sie dann eine treffende Beschreibung ein (etwa „Let’s Encrypt“), wählen Sie darunter „Zertifikat von Let’s Encrypt abrufen“ und klicken Sie auf „Weiter“. Jetzt geben Sie unter „Domainname“ die Domain an, auf die das Zertifikat ausgestellt werden soll.