OpenVPNでリモートアクセス環境を構築しています。その際にFJCloud-V(旧ニフクラ)さんの手順を参考にプライベート認証局も構築しましたが、今回、この認証局を使ってNAS用のサーバ証明書を作成しました。
(絶対に忘れる自信があるので備忘録です)
1. サーバ証明書の作成
プライベートCAのコンソールでサーバ証明書を発行します。「IP:」でNASのIPアドレスを指定しています。
# ./easyrsa --subject-alt-name="IP:192.168.0.205,IP:192.168.0.207,DNS:ceres.oz.exiv.net" build-server-full ceres.oz.exiv.net nopass
作成した証明書ファイルは、認証局ディレクトリ配下 pkiディレクトリに出力されます。
私の環境では/root/certが認証局のルートです。
/root/cert/pki/private/ceres.oz.exiv.net.key # プライベートキー(秘密鍵)
/root/cert/pki/issued/ceres.oz.exiv.net.crt # サーバ証明書
/root/cert/pki/ca.crt # プライベートCA証明書2. Synology DSMへの証明書インストール
Synolgoy DSMにログイン、[コントロールパネル]ー[セキュリティ]ー[証明書]から[追加]をクリック。
インストール、デフォルトの証明書として設定しました。
IPアドレスでブラウザアクセスしても警告表示されないため快適です。
※プライベート認証局のCA証明書は、予めクライアントPCにもインストールしておく必要があります。
コメント