Windows一直以来都支持映射网络驱动器这一功能，除了FTP之外，下面通过WebDAV服务映射群晖NAS，实现远程访问。

首先在群晖DSM中安装WebDAV Server套件，这个基本是常规操作，不再详细说明。

打开安装完毕的WebDAV Server套件，设置端口号，默认是5005/5006。

设置好去控制面板，把端口映射一下，否则外网可能无法连接上，添加好端口映射，记得测试一下联机，显示OK就完事了。以上这些都可以通过DSM远程访问完成，前提是开启了群晖的QuickConnect。如果需要通过固定域名访问，可以启用群晖自带的DDNS，会生成xxx.synology.me网址。

让群晖自己签发一张证书并替换掉默认的群晖证书。

在 DSM 6.0 控制面板的 安全 C 证书 里点击“新增”并选择“创建自我签署证书”即可。

证书信息其他的都可以随便填，但是域名一定要填写访问 NAS 用的 DDNS 域名，否则域名对不上号一样会被判断为无效证书。证书签署完成后设置为默认，再把证书导出保存即可。有了这份保存出来的证书，接下来就可以在各个设备里导入了。

自签署证书上点右键-编辑-设为默认证书

证书选项卡点配置

WebDAV服务选自签证书

下面是远程计算机的操作：

先去服务里打开WebClient。

下面这步只用https不需要

随后，修改注册表使得WIN同时支持http和https：

定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

把BasicAuthLevel 值改成2，即同时支持http和https，默认只支持https，然后重启服务：

net stop webclient

net start webclient

windows让自签证书受信任

1.  输入:mmc->控制台

2.     

映射网络驱动器

在Windows资源管理器空白处右键，选添加一个网络位置。

填写正确的连接加端口号 \\sample.com@SSL@port\DavWWWRoot ，启用群晖自带DDNS的话，域名就是xxx.synology.me:50XX

在之后的对话框填写用户名密码，即是NAS的登陆用户名和密码。

完成后，计算机出现一个网络位置。

双击即可享用资源管理器版的群晖NAS。

拓展

为浏览器部署 NAS 的自定义证书

2条回复

最近 NAS 遇到一些软件上的小毛病，群晖技术支持让我给 NAS 重装系统，这样相当于 reset 系统设置但是数据不会丢。我搞完以后发现 https 证书忘了备份了，于是得重新搞一次。

https 可以令网络数据传输完全暗号化，这样像运营商、网络设备等网络中间层只能知道你访问了哪个站点，而无法获取或篡改传输的数据。这在网络劫持盛行的国内显得非常重要。

简单点说，就是浏览器和操作系统里有注册好的可信证书发行机构，而站点用自己的域名从发行机构那里申请证书挂到自己的网站上。当浏览器访问该网站时，只要网址和可信发行机构发行的证书对得上号，浏览器便启动 https 加密传输。

而 NAS、路由器这样的一般家用网络设备虽然有自己的证书，但一是各种 DDNS 网址变化多端，二是证书没有有效的发行机构，所以一般通过 https 访问过去会遇到这样的警告。

虽然可以强行访问（Chrome）或把这张被认为不安全的证书加入信任列表（Firefox），但浏览器依旧会标注这个不安全的 https 连接，和安全的 https 连接有着显著区别。

其实群晖 DSM 6.0 就可以直接申请可信机构 Let’s Encrypt 颁发的证书，但这种做法在国内相当不可行，所以到头来还是需要自行部署自定义证书。反正我是看这个警告不爽。而且如果因为每次都看见警告而忽略它的存在，万一被中间人攻击了都可能发现不了。

现阶段最靠谱的办法，就是让群晖自己签发一张证书并替换掉默认的群晖证书。在 DSM 6.0 控制面板的 安全 C 证书 里点击“新增”并选择“创建自我签署证书”即可。

证书信息其他的都可以随便填，但是域名一定要填写访问 NAS 用的 DDNS 域名，否则域名对不上号一样会被判断为无效证书。证书签署完成后设置为默认，再把证书导出保存即可。有了这份保存出来的证书，接下来就可以在各个设备里导入了。

――――― Windows 篇 ―――――

对于 Chrome 浏览器，管理证书的选项在 设置 C 高级设置 C HTTPS/SSL 这里。找到“受信任的根证书颁发机构”，点击导入，选择群晖导出的证书文件包 archive.zip里解压出来的 syno-ca-cert.pem 文件，全部确认以后重启浏览器。

因为 Chrome 的证书设置和 Windows 系统共享，所以这样一搞以后不仅仅是 Chrome，连 IE 和 Edge 也能以 https 安全连接正常访问 NAS 了。

而 Firefox 的证书管理系统是独立的，在这个地方。导入过程大同小异，对了好像 Firefox 还没有禁掉 CNNIC 和沃通的证书，顺手干掉它们吧。

――――― macOS 篇 ―――――
mac 版本的 Chrome 和系统本身共享证书设定，至于如何设置在苹果官网就可以找到教程；而 mac 版 Firefox 的设置方式和 Windows 版完全相同。

――――― iOS 篇 ―――――
相比于同属苹果家的 macOS 来说，iOS 导入证书的过程真可谓轻松愉快：只要把 syno-ca-cert.pem 文件通过邮件发给自己，再点开就可以一路安装完成了。

――――― Android 篇 ―――――
同样是系统级别的证书，由于 Android 支持文件系统，所以导入比 iOS 还要方便一点：只要把证书文件复制到内部存储设备上，在系统 C 安全里就能够选择导入。导入时会要求强制开启锁屏密码，开启后导入成功再关闭也行。

嗯，https 是个好东西，希望大家都能好好利用。说起来其实本站也能申请 https 证书，这看我什么时候心血来潮搞一下了。

本条目发布于2016年12月26日。属于外设、网络分类。