Génerer une CSR : Sécuriser l'accès à son NAS Synology

Sécuriser l'accès à son NAS Synology par le protocole SSL / TLS (https) est indispensable pour protéger efficacement ses données.
L'établissement d'une connexion sécurisée SSL / TLS empêchera toute interception d'informations confidentielles (identifiants, flux téléchargés) par un tiers.

Pour établir cette connexion sécurisée, l'obtention et l'installation d'un certificat SSL est indispensable. Le certificat SSL le moins cher pour Synology est le : SSL 123 de Thawte


Avant tout, sachez que nos techniciens peuvent gratuitement prendre en charge la configuration de votre Synology et l'installation du certificat SSL.
Cette procédure s'effectue avec vous, par téléphone, et via une prise de contrôle à distance de votre ordinateur par TeamViewer. Contactez-nous au 03 44 02 02 15.


Etape n°1 : Créer une requête CSR sur Synology

Connectez-vous sur votre NAS Synology via l'interface Web puis entrez dans le Panneau de Configuration. Cliquez sur l'onglet "Sécurité" puis sur "CSR".
Cliquez sur "Créer une demande de signature de certificat (CSR)". La requête CSR permet à l'Autorité de Certification de délivrer le certificat SSL pour votre Synology.

L'assistant "Créer une demande de signature de certificat" s'ouvre, renseignez les informations ci-dessous :

  1. Longueur de la clé privée : Sélectionnez au minimum 2048 Bits
  2. Nom commun : Saisissez l'adresse d'accès à votre Synology. Attention à ne pas spécifier d'adresse locale mais un vrai nom de domaine (voir ci-dessous) !
  3. Courrier électronique : Saisissez votre adresse e-mail. Cette information ne sera pas publique.
  4. Région : Sélectionnez votre code pays (Exemple : [FR] France)
  5. Etat/Province : Saisissez votre département (Exemple : Val d'Oise)
  6. Organisation : Si vous êtes une entreprise, saisissez votre raison sociale. Sinon, saisissez votre nom et prénom. Cette information ne sera pas publique.
  7. Service : Ce champ n'a pas d'interêt pour Synology. Saisissez "IT" ou "Synology".



Sauvegarder la requête CSR générée par Synology

Cliquez sur "Suivant" puis sur "Terminer" afin de sauvegarder la Requête CSR de Synology. Le fichier .req doit nous être envoyée par e-mail afin que le certificat SSL soit émis.
Notez qu'il est important de conserver la clé privée RSA (.key) présent dans l'archive générée par Synology. Cette clé privée sera utile pour installer le certificat SSL sur Synology.