「Synology Chat:証明書警告が出る場合の解決Tips」の版間の差分
編集の要約なし |
|||
| (同じ利用者による、間の4版が非表示) | |||
| 1行目: | 1行目: | ||
== 症状 == | |||
Synology ChatにQuickConnect経由でログインしようとすると、以下のような警告が表示される。 | Synology ChatにQuickConnect経由でログインしようとすると、以下のような警告が表示される。 | ||
* 「192.168.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」 | |||
* 「153.142.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」 | |||
ローカル(LAN内)・外部(インターネット経由)どちらでも発生する。 | ローカル(LAN内)・外部(インターネット経由)どちらでも発生する。 | ||
--- | ---- | ||
== 原因 == | |||
QuickConnectは接続時に実際のIPアドレスへリダイレクトする仕組みのため、最終的にIPアドレスへの接続になる。Let's Encrypt証明書は | QuickConnectは接続時に実際のIPアドレスへリダイレクトする仕組みのため、最終的にIPアドレスへの接続になる。Let's Encrypt証明書は'''ドメイン名'''に対して発行されるものであり、IPアドレスへの接続には適用されないため、証明書の不一致が起き警告が表示される。 | ||
QuickConnect → 実IPアドレスに転送 → 証明書がIPアドレスに未対応 → 警告 | |||
QuickConnect → 実IPアドレスに転送 → 証明書がIPアドレスに未対応 → 警告 | |||
--- | ---- | ||
== 解決方法 == | |||
=== ✅ 推奨:DDNSドメインで接続する(最も簡単) === | |||
QuickConnectの代わりに、SynologyのDDNSドメインでアクセスする。 | QuickConnectの代わりに、SynologyのDDNSドメインでアクセスする。 | ||
# DSMで設定済みのDDNSホスト名を確認する | |||
#* DSM → '''コントロールパネル''' → '''外部アクセス''' → '''DDNS''' | |||
#* 例:<code>xxxx.synology.me</code> | |||
# Synology ChatをDDNSのURLでアクセスする | |||
#* 例:<code><nowiki>https://xxxx.synology.me:port/chat</nowiki></code> | |||
# Let's Encrypt証明書がドメインに対して有効なため、警告が出なくなる | |||
'''ポイント:''' ブックマークをDDNSのURLに更新しておくと便利。 | |||
--- | ---- | ||
=== 参考:証明書のサービス割り当てを確認する === | |||
Let's Encryptを取得済みでも、Synology Chatに証明書が割り当てられていない場合は警告が出ることがある。 | Let's Encryptを取得済みでも、Synology Chatに証明書が割り当てられていない場合は警告が出ることがある。 | ||
# DSM → '''コントロールパネル''' → '''セキュリティ''' → '''証明書''' | |||
# '''設定'''ボタンをクリック | |||
# サービス一覧で「'''Synology Chat'''」および「'''nginx'''」にLet's Encrypt証明書が割り当てられているか確認 | |||
# デフォルト(自己署名)になっていれば、Let's Encryptに変更して'''OK''' | |||
--- | ---- | ||
=== 参考:Macに自己署名証明書を信頼させる(ローカルのみ) === | |||
ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。 | ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。 | ||
# Safariで <code><nowiki>https://192.168.xxx.xxx</nowiki></code> にアクセス | |||
# 証明書をデスクトップに保存 | |||
# '''キーチェーンアクセス''' を開き、証明書をドラッグ&ドロップ | |||
# 証明書をダブルクリック → '''信頼''' → '''常に信頼''' | |||
--- | ---- | ||
== まとめ == | |||
| 接続方法 | {| class="wikitable" | ||
|- | ! 接続方法 !! 証明書警告 !! 外部アクセス | ||
| QuickConnect | ⚠️ 出る(IPにリダイレクトされるため) | ✅ 可能 | | |- | ||
| ローカルIP直接 | ⚠️ 出る | ❌ 不可 | | | QuickConnect || ⚠️ 出る(IPにリダイレクトされるため) || ✅ 可能 | ||
| | |- | ||
| ローカルIP直接 || ⚠️ 出る || ❌ 不可 | |||
|- | |||
| '''DDNSドメイン''' || '''✅ 出ない''' || '''✅ 可能''' | |||
|} | |||
2026年4月13日 (月) 13:11時点における最新版
症状[編集]
Synology ChatにQuickConnect経由でログインしようとすると、以下のような警告が表示される。
- 「192.168.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」
- 「153.142.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」
ローカル(LAN内)・外部(インターネット経由)どちらでも発生する。
原因[編集]
QuickConnectは接続時に実際のIPアドレスへリダイレクトする仕組みのため、最終的にIPアドレスへの接続になる。Let's Encrypt証明書はドメイン名に対して発行されるものであり、IPアドレスへの接続には適用されないため、証明書の不一致が起き警告が表示される。
QuickConnect → 実IPアドレスに転送 → 証明書がIPアドレスに未対応 → 警告
解決方法[編集]
✅ 推奨:DDNSドメインで接続する(最も簡単)[編集]
QuickConnectの代わりに、SynologyのDDNSドメインでアクセスする。
- DSMで設定済みのDDNSホスト名を確認する
- DSM → コントロールパネル → 外部アクセス → DDNS
- 例:
xxxx.synology.me
- Synology ChatをDDNSのURLでアクセスする
- 例:
https://xxxx.synology.me:port/chat
- 例:
- Let's Encrypt証明書がドメインに対して有効なため、警告が出なくなる
ポイント: ブックマークをDDNSのURLに更新しておくと便利。
参考:証明書のサービス割り当てを確認する[編集]
Let's Encryptを取得済みでも、Synology Chatに証明書が割り当てられていない場合は警告が出ることがある。
- DSM → コントロールパネル → セキュリティ → 証明書
- 設定ボタンをクリック
- サービス一覧で「Synology Chat」および「nginx」にLet's Encrypt証明書が割り当てられているか確認
- デフォルト(自己署名)になっていれば、Let's Encryptに変更してOK
参考:Macに自己署名証明書を信頼させる(ローカルのみ)[編集]
ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。
- Safariで
https://192.168.xxx.xxxにアクセス - 証明書をデスクトップに保存
- キーチェーンアクセス を開き、証明書をドラッグ&ドロップ
- 証明書をダブルクリック → 信頼 → 常に信頼
まとめ[編集]
| 接続方法 | 証明書警告 | 外部アクセス |
|---|---|---|
| QuickConnect | ⚠️ 出る(IPにリダイレクトされるため) | ✅ 可能 |
| ローカルIP直接 | ⚠️ 出る | ❌ 不可 |
| DDNSドメイン | ✅ 出ない | ✅ 可能 |