Kostenloses Let’s Encrypt-Zertifikat für Synology NAS

Your connection is (not longer) not private

| Autor: Thomas Drilling

Synology unterstützt mit DSM 6 kostenlose SSL-Zertifikate von Let´s Encrypt (Let´s Encrypt).
Synology unterstützt mit DSM 6 kostenlose SSL-Zertifikate von Let´s Encrypt (Let´s Encrypt). (Synology unterstützt mit DSM 6 kostenlose SSL-Zertifikate von Let´s Encrypt (Let´s Encrypt).)

Eine Meldung wie „Your connection is (not longer) not private“ beim Zugriff via Chrome oder Firefox auf einen via im eigenen Unternehmen via HTTPS abgesicherten Dienst gehört für viele Privat-Nutzer aber auch zahlreiche kleine Unternehmen zum Alltag. Ein Let’s Encrypt-Zertifikat schafft Abhilfe.

Die Bestrebungen der meisten Webbrowser, unverschlüsseltes HTTP als überholt zu betrachten, in jedem Fall aber vor dem Herstellen einer unverschlüsselten Verbindung zu warnen ist zweifelsohne begrüßenswert.

Wer sich allerdings keine eigenen SSL-Zertifikate von Verisign & Co leisten kann und will oder nicht in der Lage ist, eine eigene CA zu betreiben, muss damit leben, z. B. beim Zugriff auf NAS-Geräte, Virtualisierungshosts, Datenbanken, Webmaildienste etc. eine Warnung zu erhalten, die dann ggf. ignorieren muss.

Manche Unternehmen erstellen auch mit OpenSSL eigene Zertifikate, was mit etwas Kommandozeilen-Know How auch kein Problem ist. Allerdings untersten nicht alle Software-Produkte für Unternehmen selbst signierte Zertifikate, etwa VMware vSphere.

Let´s Encrypt

Als Ausweg bietet sich Let’s Encrypt an. Das Projekt ist jetzt ein knappes Jahr am Start, wird von der gemeinnützigen Internet Security Research Group (ISRG) betrieben und von namhaften Sponsoren wie der Mozilla Foundation, die Mozilla Foundation, Chrome, die Electronic Frontier Foundation (EFF) oder Cisco Systems finanziert.

Ebenfalls involviert sind die Zertifizierungsstelle IdenTrust, die University of Michigan (U-M), die Stanford Law School und einige mehr.  Weitere Sponsoren finden sich auf der Projektseite.

Synology

Nach und nach steigen auch immer mehr Hard- und Software-Hersteller auf den Zug auf.

Exemplarisch genannt sei hier der taiwanesische Storage-Hersteller Synology. Viele kleine Unternehmen, aber auch größeren Firmen setzen z. B. in Außenstellen häufig preiswerte NAS- und SAN-Geräte von Synology ein.

Die Tainwanesen bietet seit Version 6 Ihrer Firmware „Disk Station Manager“ (DSM) direkt in der grafischen Oberfläche die Möglichkeit, kostenlose Zertifikate von Let's Encrypt einzurichten. DSM 6.0 ist erstmals im Märtz 2016 erschienen, also kurz nach dem Projektstart von Let`s Encrypt. Aktuell ist die Version 6.0.2-8451 Update 9. Der Prozess des Einrichtens ist in der vorbildlichen Knowledge Base von Synology umfassend beschrieben.