在使用 Synology Drive Client 同步文件时,有些用户会遇到提示:“不受信任的 SSL 证书”或“连接失败,证书无效”。这通常意味着群晖 NAS 使用的 HTTPS 证书存在问题。本文将介绍产生原因和对应的解决方法,帮助您快速恢复正常的文件同步。
一、出现“不受信任的 SSL 证书”的原因
SSL 证书是保障网络传输加密与安全通信的关键凭证。当客户端访问 NAS 时,如果证书存在异常,就会出现“不受信任”或“证书错误”的提示。常见原因包括:
- 使用了自签名证书,群晖默认生成的自签名证书并非由受信任机构签发,因此系统或浏览器无法验证其合法性。
- 证书已过期,SSL 证书有固定有效期,若未及时更新,就会提示证书无效。
- 域名与证书不匹配,如果使用 IP 地址或其他域名访问 NAS,而证书中绑定的域名不同,也会导致验证失败。
- 系统时间不正确,当客户端电脑或群晖设备的时间与实际时间相差较大时,也可能导致证书验证错误。
二、解决方法
1. 使用 Let’s Encrypt 申请可信任证书(推荐)
最可靠的做法是为 NAS 申请一张由权威 CA 机构签发的证书,如 Let’s Encrypt 免费证书。
操作步骤如下:
- 登录群晖 DSM 控制台;
- 打开【控制面板】→【安全性】→【证书】;
- 点击【添加】→【添加新证书】;
- 选择“从 Let’s Encrypt 获取证书”;
- 输入您的域名(如
nas.example.com),并确保该域名可正常解析到 NAS; - 完成申请后,将该证书设置为默认使用的 HTTPS 服务证书。
优势:
-
自动受信任,不再出现安全警告;
-
支持自动续期,无需手动维护;
-
安全、稳定、免费。
2. 将自签名证书导入客户端信任列表
如果 NAS 无法绑定公网域名或无法使用 Let’s Encrypt,也可以在客户端手动信任 NAS 的自签名证书。
操作步骤:
- 在 DSM 中导出当前使用的 SSL 证书(.crt 或 .pem 文件);
- 将证书复制到电脑上;
- 打开系统的证书管理功能,将证书导入“受信任的根证书颁发机构”;
- 重新启动 Synology Drive Client 并重新连接 NAS。
注意: 此方法仅适用于局域网环境,不建议在公网中使用。
3. 检查时间和访问方式
- 确认 NAS 与电脑的系统时间、时区设置正确;
- 使用与证书匹配的域名访问 NAS(避免使用 IP 地址);
- 如果 NAS 使用了反向代理或 DDNS,确保访问的域名与证书中的域名一致。
三、临时解决方案(不推荐)
在 Synology Drive Client 中可以勾选“忽略证书错误”来跳过验证,从而临时恢复连接。
但这种方式存在安全风险,可能导致数据传输被拦截或篡改,因此仅建议作为临时应急方案。
长期使用建议申请受信任的证书以确保数据安全。
四、总结
当 Synology Drive Client 提示“不受信任的 SSL 证书”时,主要是因为证书来源或配置问题。
推荐优先使用 Let’s Encrypt 免费证书,它可以自动签发与续期,安全可靠。
若是内部网络环境,也可以通过手动导入自签名证书来建立信任。只要正确设置证书与访问方式,即可轻松解决该问题,让文件同步恢复正常。
