by Google Ads ID24747 by Google Ads ID:11143(2) by Google Ads ID:11145 by Google Ads ID23293
はじめに
httpsのページとして公開可能にするには、証明書が必要です。そうでないと、「このページはなりすましなどで危険」などとのメッセージがWeb ブラウザに表示されます。
ちゃんとした会社のホームページでも、このようなメッセージが依然として表示されるサイトが多くありますが、ちゃんとした会社であることを知っていたとしても心配になりますね。
あと、個人的にSynology NASを使用した写真の共有化やDS NoteなどのInternetを介したアプリを使用する場合も、同様の問題に対する解決策として証明書を取得した方が良いです。
Let’s Encriptionというボランティア団体によって個人でも証明書を取ることができる時代になりました。個人でサイトを立ち上げたのなら、是非、Let’s Encriptionの証明書を取得しましょう。
数ヶ月前の情報ですが、Let’s Encriptionが発行する証明書は、1億通を超えたとありました。
Synology DS517 by Amazon ID:22173 Synology DS920+ by Amazon ID:22172 オムロン BY50S用パック by Amazon ID:22171 オムロン BY50S by Amazon ID22170 Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327 エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327
証明書
先日、証明書期限がきれるので、Let’s Encriptionの更新をマニュアルで実施しました。更新した証明書の期限は、3ヶ月後の日付に更新されていましたが、更新したはずが、WebブラウザのSafariの表示で証明書エラーが出るようになっていました。
クライアントの証明書エラーが出ているSafariの表示から、証明書の内容を確認してみると、以前の証明書の期限のままの日付を表示していました。
Let’s Encription証明書の取得
試行錯誤している内に、何度も証明書を取得(以下の設定)したため、取得制限に引っかかりしたりしました。どれを規定の証明書に設定しても証明書が設定されずにいました。
- Domain : harikiri.diskstation.me
- Email : <my Email address>
- Subject Alternative Name : *.harikiri.diskstation.me
結局、試行錯誤のの結果、Synology NASの証明書がこれまでに自己証明、Let’s Encriptionを含め複数あったものを、既定の証明書以外を削除することで解決しました。
Sarari表示から確認してみると、その証明書は最新のもになっていて解決したことを知ることができました。
サーバーに最新の証明書を強制的に使用させるには、NASの再起動が最も有効です。以下のように証明書を適切に設定して、サーバーの再起動というダイアログが出て再起動されたとしても、新しい証明書を使用しないことが何回もありました。最後は、NASの再起動により解決することができました。ウェブブラウザかNAS側か、いずれかは分かりませんが、キャッシャが関わっているものと思われます。
- DSM → コントロールパネル → セキュリティ → 証明書から、証明書をセレクトする
- 次に、構成(コンフィグレーション)をクリックし、当該NASに設定が必要なサーバーについて、その数だけ以下のように証明書を設定する
- コンフィグレーションでの証明書の設定は、照明局(Let’s Encript)からの取得、あるいは他のNASからのインポートにより、現に存在する証明書を選択する
- 基本的には、すべて同じ証明書を設定した後、「OK」を押すと、サーバーの再起動が開始されて、DSMに戻ってくる。
- しかし、このDSMに戻ってきても、ウェブブラウザから接続を試行してみると、以前の古いままの証明書になっていることがある。僕の経験では、ほとんどがそうでした。
- そこで、証明書を新しくしたものとして有効にするには、NASの再起動を実施することで、それが可能になります。
設定の注意点
- Synology RouterにLet’s Encription証明書を取得する時、及び、自動的に更新させるにはポート80 (及び443)を開けておく必要があります。
- 当サイトでは、複数のSynology製品があります。RouterとNAS x2 なのですが、80と443のポートは、blogサーバーに設定されているので、証明書の取得と自動更新は、blogサーバーを構築しているNASでの実行となります。
- したがって、blogサーバー用NASの証明書をエクスポートして、それを使って、その他のNASにインポートする方法で対応しています。
- ドメイン名に応じた証明書の取得数制限に引っかかった場合の対処法は、Emailアドレスを変更したり、ドメイン名を変えたり(その場合、必要としているドメイン名をSubject Alternative Nameに設定する)
- 以上の設定方法の記載は、以下のSynology Siteに説明があります。
Synology ビジネス向け 4ベイオールインワンNASキットDiskStation DS920+ by Amazon , ID19253 
センチュリー 独立電源スイッチ搭載 USB3.0接続 3.5インチSATA-HDD ケース 「裸族のカプセルホテルVer.2」 CRCH35U3IS2, by Amazon 
WD RED 8TB HDD by AMAZON – ID14304
Synology DDNSを使用してSynology SSL VPNとWebVPNを設定する方法 – Synology –
https://www.synology.com/ja-jp/knowledgebase/SRM/tutorial/VPN/How_to_set_up_Synology_SSL_VPN_and_WebVPN_using_Synology_DDNS_service
自動更新をする前に手動で更新したことがよくなかったのか。そもそも自動更新するかどうかの確認はできていない。
教訓
- Synology DS918+の証明書の設定において、期限切れと表示されている証明書(Let’s Encription)は、削除しておくべし。新しい証明書を作成またはインポートして、デフォルトに設定していたとしても、期限切れの証明書が依然として使用されていることがあるため
- そもそも、証明書を設定し直すとサーバーが再起動するはずです。再起動がない場合、証明書が更新されていないことを疑う必要があります。NASのDMSの不具合の可能性もあります。
その他情報
- RT2600acの証明書は?
- コントロールパネル → サービス → 証明書
編集履歴
2019/08/08 Mr. Harikiri 2020/12/31、追記 (教訓) 2021/02/26、追記 (blogサーバー用NASの証明書(Let’s Encript)は自動更新されていたが、80, 443ポートが空いていない、他のNASは自動更新されないので、自動更新された証明書をエクスポートして、それをインポートする運用で対応するしかない)
by Amazon ID13339 by Amaozn ID13196
【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751 
3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513 
3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511 
ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509 
zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
用語の解説、関連タグ付き投稿の抽出
Let’s Encription
NAS
Synology
無料
自宅
証明書
by Google Ads ID:11145 by Google Ads ID:11143(2) by Google Ads ID23293 by Google Ads ID24747
Update ID21920
今日の英語 – おそらく聞いたことがあるでしょう; you have probably heard of – [2021/11/16]
Post Views: 1 ID31791 目次1 You’ve probably heard of A/B testing for website optimization.1.1 参照した文章2 編集履歴 […]
[WP-Plugin] WP-OptimizeからW3 Total Cacheに変更 ID19320 [2021/10/25]
Post Views: 1 キャッシュ プラグイン サイト読み込みの高速化にはキャッシュを使用することが1つの方法です。約1年前にW3 Total Cache (W3TC)をテストしたことがあります。当時は、Cache […]
[健康] お湯でも「しみる歯」のケア – 劇的に効果があったGUM PROCARE (7日間集中ケア) – ID31741 [2021/10/10]
Post Views: 5 目次1 はじめに2 お湯やお茶でしみるようになるまで3 集中ケア4 歯磨きの方法5 まとめ6 編集履歴 はじめに 歯がしみることを知覚過敏と言われたりしますが、厳密には過敏ではなく、歯の神経が […]
by Amazon ID13211 by Amazon ID19245
by Google Ads ID:11145 by Google Ads ID24747 by Google Ads ID23293 by Google Ads ID:11143(2)
最新記事(WordPress, ID:14681)
[WP-Plugin] WP-OptimizeからW3 Total Cacheに変更 ID19320 [2021/10/25]
Post Views: 1 キャッシュ プラグイン サイト読み込みの高速化にはキャッシュを使用することが1つの方法です。約1年前にW3 Total Cache (W3TC)をテストしたことがあります。当時は、Cache […]
[Synology] Let’s Encription 証明書をインポートし設定が失敗し、遠隔ログインができなくなった場合の対処法 [2021/10/18]
Post Views: 1 ID32737 目次1 はじめに2 証明書のImportに失敗3 証明書なしで接続する4 最後の手段5 Fire Fox6 その他の接続方法7 編集履歴 はじめに Synology NASでは […]
[Synology] RT2600ac – FAQ – アクセスログが残っていない – ID30977 [2021/08/12]
Post Views: 18 RT2600ac管理FAQ アクセス・ログが残っていない 考えられる理由は以下の通り ログの保管場所が設定されていない 外部メモリ(SDカード、USBメモリ)を変更した 編集履歴 2021/ […]
はりきり(Mr)のプログ・書き方のスタイル – 適当にやっているように見えても最終目的はブレないスタイルはある – ID30216 [2021/05/30]
Post Views: 50 目次1 はりきり(Mr)のブログ・メンテナンス・スタイル2 編集履歴 はりきり(Mr)のブログ・メンテナンス・スタイル 適当です。毎日、決まった時間に発信することはありません。ボリュームもま […]
[WordPress] [link] 記事表示のカスタマイズ – パンクズリストを表示させる – ID30029 – [2021/05/19]
Post Views: 30 パンクズリスト パンクズリストは、サイトで移動した履歴です。表現形態は、フォルダーのパスのようなものです。 パングスリストをサイトに表示させる方法が、「kinsta」に解説されています。方法 […]
[WP] Ultimate MemberをSimple WP Membershipに変更 – ID29745 [2021/05/13]
Post Views: 35 目次1 はじめに2 編集履歴 はじめに WordPressサイトでメンバーシップ機能を実現するプラグインの話です。Ultimate Member (UM) プラグインについては、当サイトをい […]
by Google Ads ID:11145 by Google Ads ID23293 by Google Ads ID:11143(2) by Google Ads ID24747
最新記事(Synology, ID:14676)
[Synology] Let’s Encription 証明書をインポートし設定が失敗し、遠隔ログインができなくなった場合の対処法 [2021/10/18]
Post Views: 1 ID32737 目次1 はじめに2 証明書のImportに失敗3 証明書なしで接続する4 最後の手段5 Fire Fox6 その他の接続方法7 編集履歴 はじめに Synology NASでは […]
[Synology] RT2600ac – FAQ – アクセスログが残っていない – ID30977 [2021/08/12]
Post Views: 18 RT2600ac管理FAQ アクセス・ログが残っていない 考えられる理由は以下の通り ログの保管場所が設定されていない 外部メモリ(SDカード、USBメモリ)を変更した 編集履歴 2021/ […]
[Synology] セキュリティ改善法 – Threat Preventionとファイヤーウォールの運用を連携する – ID28980 △[2021/08/01]
Post Views: 39 目次1 はじめに2 ルーチンワークの概要3 ルーチンワークの詳細3.1 Threat Preventionの操作3.2 ネットワークセンターの操作4 Alert4.1 ET POLICY O […]
[WP] ブログにおけるメタディスクリプションの意義と設定方法 – ID28775 [2021/03/14]
Post Views: 48 目次1 はじめに2 メタディスクリプションの機能3 メタディスクリプションの設定4 お勧めのプラグイン5 編集履歴 はじめに メタディスクリプションは、検索エンジンで表示されるページの1つの […]
[Synology] 写真の管理 / Photo Station & Moments はDSM 6用 – ID26326 [2021/08/01]
Post Views: 54 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォル […]
by Google Ads ID24747 by Google Ads ID:11143(2) by Google Ads ID:11145 by Google Ads ID23293
その他記事(ALL-RANDOM, ID:16786)
[Synology] NAS – Photo Stationに保管しているファイルをYouTubeにアップする機能を試してみた – 「ロンドンからスカボロ城へ行く(2016)」- ID3200
Post Views: 46 目次1 PhotoStation1.1 YouTubeへのアップロード1.2 ブログからのリンク方法2 編集履歴 PhotoStation 以前旅行した時の写真のスライドショーは、Syn […]
[Bio-Equip] BioProfile FLEX 2 – 細胞培養環境自動分析装着 – ID16547 [2020/06/01]
Post Views: 51 目次1 BioProfile FLEX 21.1 製造メーカー1.2 機能1.3 測定項目 BioProfile FLEX 2 バイオ医薬品の製造では、細胞培養状態を適切に制御することは、そ […]
[Bio-Equip] Cytiva – AKTA Ready System – ID23805
Post Views: 56 AKTA Ready System Flow Kitというシングルユースの配管キットを装置する方式のクロマト装置である。配管の洗浄が必要なく、バイオロジクスのCMOでは汎用されている。 クロ […]