セキュリティ証明書
久しぶりに外部から自宅PC環境にログインする必要があり、 synologyのルータ(MR2200ac)にVPN接続すると、セキュリティ証明書のエラーが出ました。
信頼されていない証明書と表示され、証明書の有効期限が切れている旨が表示されます。
調べてみた結果、ルータの管理画面で証明書の更新を行えばエラーが出なくなることがわかりましたが、ルータに接続するためのVPN接続がそもそも出来ないため、リモートからの更新は無理でした。
自動で証明書を更新してくれればいいのですが、そういった機能が見当たらないため、手動で更新を行う必要があります。(機能はありました。後述)
また、証明書の有効期限は3ヶ月と意外に短い期間となっています。
自動更新が出来ないなら、証明書が切れでメール通知する仕組みが欲しいところです。
証明書の有効期限の更新方法
synologyルータの管理画面にアクセスし、コントロールパネルを開きます。
サービス>証明証を表示し、証明書を更新ボタンをクリックします。
完了すると、状態の項目が「証明書が期限切れです」から「サードパーティの証明書」表記に更新されます。
追記 証明書の自動更新の方法
Let's Encrypt が発行した証明書は、90 日間有効です。ドメインが確認されたら、証明書が無効になる前に自動的に SRM がその証明書を更新します。Synology Router の 80 ポートをオープンにして、証明書を更新できるようにしておいてください。ルータのポート80番を空けておくと自動更新してくれるとの記述がありました。
セキュリティ的にどうなんでしょう。
外部から80番ポートを叩かれるは嫌なのですが…
(ルータのWEBサーバーに未知の脆弱性とかあったら怖い)
VPN接続するのは出張時など、あらかじめ予定がたっている時なので、都度ルータで証明書の有効期限を確認して必要なら手動更新する方が良いかもしれません。
0 件のコメント:
コメントを投稿