「Synology Chat:証明書警告が出る場合の解決Tips」の版間の差分
編集の要約なし |
|||
| 50行目: | 50行目: | ||
ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。 | ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。 | ||
# Safariで <code>https://192.168.xxx.xxx</code> にアクセス | # Safariで <code><nowiki>https://192.168.xxx.xxx</code> にアクセス | ||
# 証明書をデスクトップに保存 | # 証明書をデスクトップに保存 | ||
# '''キーチェーンアクセス''' を開き、証明書をドラッグ&ドロップ | # '''キーチェーンアクセス''' を開き、証明書をドラッグ&ドロップ | ||
2026年4月13日 (月) 13:10時点における版
症状
Synology ChatにQuickConnect経由でログインしようとすると、以下のような警告が表示される。
- 「192.168.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」
- 「153.142.xxx.xxx のセキュリティ証明書は信用できません。続行してもよろしいですか?」
ローカル(LAN内)・外部(インターネット経由)どちらでも発生する。
原因
QuickConnectは接続時に実際のIPアドレスへリダイレクトする仕組みのため、最終的にIPアドレスへの接続になる。Let's Encrypt証明書はドメイン名に対して発行されるものであり、IPアドレスへの接続には適用されないため、証明書の不一致が起き警告が表示される。
QuickConnect → 実IPアドレスに転送 → 証明書がIPアドレスに未対応 → 警告
解決方法
✅ 推奨:DDNSドメインで接続する(最も簡単)
QuickConnectの代わりに、SynologyのDDNSドメインでアクセスする。
- DSMで設定済みのDDNSホスト名を確認する
- DSM → コントロールパネル → 外部アクセス → DDNS
- 例:
xxxx.synology.me
- Synology ChatをDDNSのURLでアクセスする
- 例:
https://xxxx.synology.me:port/chat
- 例:
- Let's Encrypt証明書がドメインに対して有効なため、警告が出なくなる
ポイント: ブックマークをDDNSのURLに更新しておくと便利。
参考:証明書のサービス割り当てを確認する
Let's Encryptを取得済みでも、Synology Chatに証明書が割り当てられていない場合は警告が出ることがある。
- DSM → コントロールパネル → セキュリティ → 証明書
- 設定ボタンをクリック
- サービス一覧で「Synology Chat」および「nginx」にLet's Encrypt証明書が割り当てられているか確認
- デフォルト(自己署名)になっていれば、Let's Encryptに変更してOK
参考:Macに自己署名証明書を信頼させる(ローカルのみ)
ローカルIPに直接アクセスし続ける場合の代替手段。外部からのアクセスには効果なし。
- Safariで
<nowiki>https://192.168.xxx.xxxにアクセス - 証明書をデスクトップに保存
- キーチェーンアクセス を開き、証明書をドラッグ&ドロップ
- 証明書をダブルクリック → 信頼 → 常に信頼
まとめ
| 接続方法 | 証明書警告 | 外部アクセス |
|---|---|---|
| QuickConnect | ⚠️ 出る(IPにリダイレクトされるため) | ✅ 可能 |
| ローカルIP直接 | ⚠️ 出る | ❌ 不可 |
| DDNSドメイン | ✅ 出ない | ✅ 可能 |