Chrome meckert nicht die Gültigkeitsdauer des Zertifikats an, denn dann würde da stehen, das das Zertifikat abgelaufen ist.
Es meckert an, das im Zertifikat der Subject Alternative Name (SAN) nicht ausgefüllt ist.
Schon die RFC von 2000!!! hat das Nichtausfüllen als veraltet bezeichnet.
Und selbst signierte Zertifikate, wie bei NAS üblich, akzeptiert Chrome auch nicht mehr.
Daher der Hinweis, das kein vertrauenswürdiges Zertifikat gefunden wurde.
Selbst signierten Zertifikaten und Zertifikaten mit fehlender SAN vertraut Chrome nicht.
Bis Version 65 konnte man das Verhalten abschalten, aber die ist schon ziemlich alt.
Das Problem bei NAS ist allerdings, das man da nicht so eben mal schnell ein neues Zertifikat ausstellen kann, insbesonderen nicht mit ausgefülltem SAN, denn der Inhalt muß ja bei jedem User anders sein.
Einzige Lösung: Anderen Browser nutzen.
Firefox verlangt zwar seit Version 48 auch ein ausgefülltes SAN, aber bei selbst signierten Zertifikaten macht er eine Ausnahme.
Schau dir das Zertifikat von Hardwareluxx an:
Unter "Alternative Inhaberbezeichnungen" stehen da 2 Einträge: hardwareluxx.de und *.hardwareluxx.de.
Da fällt mir noch etwas ein:
Über http müsste auch bei Chrome der Zugriff funktionieren, denn dafür wird ja kein Zertifikat benötigt und genutzt.
Wenn der Zugriff auch über http nicht klappt: Ist evtl. in der Synology konfiguriert, das er eine verschlüsselte Verbindung, d.h. https erzwingt?
Dann wird nämlich automatisch von http nach https umgeleitet und es ist ein vertrauenswürdiges Zertifikat nötig.
Das müsste man dann in der Synology abschalten, damit zumindest der Zugriff per http mit Chrome möglich ist.
