Mając Synology włączyłem HTTPS no i niestety chrome pokazywał mi żebym uważał bo strona ma niepoprawny certyfikat. Zaimportowałem certyfikat jako zaufany a on nadał to samo. Sprawdziłem wszytsko i certyfikat był poprawny, w IE działało a uparte chrome swoje: err_cert_common_name_invalid.
Po przeszukaniu kilku stron znalazłem chrome jak sie poda w CN IP (pewno wszystkie z sieci prywatnych LAN) traktuje jako możliwe zagrożenie. Zatem co trzeba zrobić:
W nazwie pospolitej podałem jakąś nazwę np. SUPERNAS.WEW a podczas podpisywania certyfikatu jako alternatywna nazwa podmiotu podałem IP pod jakim jest Synology: 10.10.10.23.
Teraz zaimportować klucz wygenerowany, certyfikat podpisany i pobrany certyfikat pośredni CA Synology który pobrany z NAS.
Jak dalej nie jest ok to dodać certyfikat do zaufanych lub certfikat CA jako do zaufanych wystawców.
Oczywiście można sobie samemu to wszystko zrobić ale trzeba pamiętać o dodaniu SAN DNS np:
openssl req \
-newkey rsa:2048 \
-x509 \
-nodes \
-keyout file.key \
-new \
-out file.crt \
-subj /CN=Hostname \
-reqexts SAN \
-extensions SAN \
-config <(cat /etc/ssl/openssl.cnf \
<(printf '[SAN]\nsubjectAltName=DNS:hostname,IP:192.168.0.1')) \
-sha256 \
-days 3650