IT,컴퓨터 이야기

시놀로지 NAS Let's Encrypt 인증서 갱신 오류 해결

원생계 2021. 12. 11. 14:36

Synology NAS 의 https 보안 통신을 위한 인증서를 생성해서 사용하고 있습니다. Let's Encrypt 를 통해 인증서를 발급받고 NAS 에 등록해서 사용하는데, 1년마다 웹서버 80번 포트를 통해서 갱신을 해줘야 합니다.

연말이 다가와서 이번에도 갱신 안내를 몇달전에 받았었는데, 게으름을 좀 피우다보니 결국 인증서 만료. 다시 인증을 받으려고 했는데 인증서 서버에 연결이 되지 않고 오류를 뱉는 상황.

 

Synology NAS의 Let 's Encrypt에서 인증서를 어떻게 얻습니까? - Synology 지식 센터

 

kb.synology.com

Let's Encrypt DST Root CA X3 인증서

2021년 9월 30일에 만료되었습니다
. DSM 6.2.3 이하의 경우, Let's Encrypt 인증서를 얻으려면
DSM 6.2.4 업데이트 2
이상으로 업데이트해야 합니다.

라고 하는군요. CA X3 교차인증(cross-sign) 루트 인증서가 만료되고, 새로운 루트 인증서인 ISRG Root X1 을 사용한다고 합니다. 그래서 인증서 갱신 역시 새로운 루트 인증서를 통해 갱신을 받아야 합니다. 그리고 이를 위해 필수적으로 Synology NAS 의 DSM 을 6.2.4 이상 버전으로 업그레이드를 해줘야만 합니다.

(루트인증서(Root certificate) : https://letsencrypt.org/ko/docs/glossary/#def-root)

 

용어 사전 - Let's Encrypt - 무료 SSL/TLS 인증서

마지막 업데이트:2018. 12. 30. | 모든 문서를 참조 <!-- Note for translators: - Usage of the "def" macro (in other languages than English): {% def id="a unique id for anchor - the SAME than for english. will be prefixed by `def-`" name="The ter

letsencrypt.org

결론적으로, 미루고 미루던 DSM 업데이트를 해줘야만 하는 상황. 사실 7.0 버전으로 업그레이드를 해야하는데... 일단 빠르게 마이너 업데이트 먼저 진행했습니다.

6.2.3 에서 6.2.4 버전으로 업그레이드. 그리고 제어판에서 인증서를 다시 갱신해줍니다.

이렇게, 조금만 기다리면 완료. https:// 로 DSM 에 접속해보고, 갱신된 인증서 정보까지 확인하면 완료.

이제 다시 https 보안 통신을 사용할 수 있게 되었습니다. 오랜만에 접한 오류상황이라 조금 당황했는데 검색해보니 너무 친절하고 상세한 정보들이 나와서 안심했네요. 역시 시놀로지 나스 관리는 정보가 많아서 편한 것 같습니다.

아래는 Synology NAS 에 HTTPS 셋팅 가이드 영상.

https://www.youtube.com/watch?v=Cwl4qmS8rtM&ab_channel=Synology

 

 

시놀로지 디스크 스테이션 NAS DS920+

COUPANG

www.coupang.com

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

728x90
반응형