시놀로지 인증서 만료 - sinolloji injeungseo manlyo

Synology NAS 의 https 보안 통신을 위한 인증서를 생성해서 사용하고 있습니다. Let's Encrypt 를 통해 인증서를 발급받고 NAS 에 등록해서 사용하는데, 1년마다 웹서버 80번 포트를 통해서 갱신을 해줘야 합니다.

연말이 다가와서 이번에도 갱신 안내를 몇달전에 받았었는데, 게으름을 좀 피우다보니 결국 인증서 만료. 다시 인증을 받으려고 했는데 인증서 서버에 연결이 되지 않고 오류를 뱉는 상황.

라고 하는군요. CA X3 교차인증(cross-sign) 루트 인증서가 만료되고, 새로운 루트 인증서인 ISRG Root X1 을 사용한다고 합니다. 그래서 인증서 갱신 역시 새로운 루트 인증서를 통해 갱신을 받아야 합니다. 그리고 이를 위해 필수적으로 Synology NAS 의 DSM 을 6.2.4 이상 버전으로 업그레이드를 해줘야만 합니다.

(루트인증서(Root certificate) : https://letsencrypt.org/ko/docs/glossary/#def-root)

용어 사전 - Let's Encrypt - 무료 SSL/TLS 인증서

마지막 업데이트:2018. 12. 30. | 모든 문서를 참조 <!-- Note for translators: - Usage of the "def" macro (in other languages than English): {% def id="a unique id for anchor - the SAME than for english. will be prefixed by `def-`" name="The ter

letsencrypt.org

결론적으로, 미루고 미루던 DSM 업데이트를 해줘야만 하는 상황. 사실 7.0 버전으로 업그레이드를 해야하는데... 일단 빠르게 마이너 업데이트 먼저 진행했습니다.

6.2.3 에서 6.2.4 버전으로 업그레이드. 그리고 제어판에서 인증서를 다시 갱신해줍니다.

이렇게, 조금만 기다리면 완료. https:// 로 DSM 에 접속해보고, 갱신된 인증서 정보까지 확인하면 완료.

시놀로지 디스크 스테이션 NAS DS920+

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

HTTPS, SSL

시놀로지는 기본 인증서를 이용해서 https를 만들 수 있습니다. 만약 보안 인증서를 만들지 않고 웹 브라우저로 시놀로지에 접근하면 구글 크롬의 경우 안전하지 않은 페이지라고 표시합니다. 보통 사파리나 익스플로러도 비슷하게 경고를 노출하죠. HTTPS 란 기존의 HTTP 프로토콜에 (Secure Socket)이 추가된 프로토콜이며 쉽게 암호화된 통신을 하는 프로토콜이라고 생각하면 됩니다. HTTP의 경우 암호화 된 통신을 하지 않기 때문에 쉽게 정보를 빼앗길 수 있습니다.

Let's Encrypt

HTTPS를 사용하려면 SSL 인증서를 구매해야 하는데 생각보다 비싸고 시놀로지를 위해서 SSL을 사기에는 조금 부담이 있습니다. 때문에 이러한 문제점을 해결하기 위한 비영리 단체가 있는데 그 중하나가 Let's Encrypt입니다. 전부 무료이지만 3개월마다 한번씩 갱신해줘야 하는 단점이 있습니다. 시놀로지는 자체적으로 인증서를 발급 받는 서비스가 포함되어 있어서 편리합니다.

▼ 1.시놀로지의 제어판으로 이동합니다.

시놀로지 제이판

▼ 2.제어판에서 보안 메뉴를 선택합니다.

제어판 보안 메뉴

▼ 3.상단의 탭메뉴에서 인증서 메뉴를 선택합니다.

제어판 > 보안 > 인증서

▼ 4.인증서가 여러개 있을 수 있지만 보통 1개의 기본 인증서를 볼 수 있을 겁니다. 만료일이 표시되어 있으며 3개월 단위로 갱신이 가능합니다.

시놀로지 기본 인증서

▼ 5.갱신이 필요한 인증서를 마우스 오른쪽 버튼을 눌러 인증서 갱신 메뉴를 선택합니다.

인증서 갱신

▼ 6.인증서 갱신 메뉴에서 적용 버튼을 눌러 인증서를 갱신합니다.

인증서 갱신 적용하기

▼ 7."처리 중입니다. 잠시만 기다려 주십시오..." 라는 메시지가 노출되면 조금 기다립니다. 길게는 몇 분이 걸릴때도 있습니다.

인증서 갱신 처리중

▼ 7.마지막으로 "웹 서버 다시 시작 중 ..." 메시지가 나오면 완료되었다고 생각하시면 됩니다.

웹 서버 재시작

간혹 인증서 갱신아 안되는 경우가 있는데 그것은 시놀로지를 내부에서만 사용하고 외부 포트를 막아논 경우에 갱신이 안될 수 있습니다. 공유기의 가상 서버 / 포트 포워딩 메뉴에서 시놀로지 장비의 포트를 열어주면 잘 동작하는 걸 확인할 수 있습니다. (443 또는 80 포트)