Die unsichere Meldung wird aber trotzdem auftauchen sowie ich es verstehe, richtig?
Natürlich, wie sollte es auch anders sein.
HTTPs hat zwei Ansätze
1. Verschlüsselung und Datenintegrität
2. Authentifizierung
Passt einer der Punkte nicht, ist die Webseite "unsicher". Wobei sich die Anzeige in aller Regel auf 2. bezieht.
1. Ist in der Regel immer gegeben. Sprich, die Webseite ist schon verschlüsselt bzw. der Browser überprüft auch die Integrität.
Bei 2. wird es halt speziell. Damit man sicher sagen, dass der, der die Webseite ausliefert auch der ist, für die er sich ausgibt, braucht es eine 3. Stelle, die man fragen kann, ob das auch so ist, wie es ist.
Der Zertifikat alleine ist nicht hinreichend.
Wenn dir jemand einen Tigerentdenclub-Ausweis hinhält und du ihn als valide ansiehst, dann glaubst du ihm das, dass er echt ist.
Aber wie sichert man sich ab?
Genau, man fragt beim Tigerentenclub nach und lässt sich das bestätigen. In dem Moment kann man annehmen das alle OK ist.
Und im Umfeld der Zertifikate ist der Tigerentenclub die CA (Certificate Authority).
So und nun wird es spannend.
Die CA, also die zertifikatsausliefernde Stelle, muss diesen Dienst auch anbieten.
Allerdings ist die Erzeugung eines Zertifikates mit ein paar Zeilen Quellcode erledigt und das bedeutet nicht, dass man eine echte CA ist.
Man ist nen Zertifikatserzeuger, nichts weiter. Damit kann man dann 1. zum Teil umsetzen aber eben 2. nicht.
Sprich also, willst du die Meldung weghaben, dann musst du entweder ein CA-Zertifikat haben, was idR Geld kostet, da das eben ein Dienst als Service ist.
(es gibt aber auch kostenlose Varianten)
Und jetzt ist die Frage, was denn der große Masterplan ist.
Glaubst du, das dein NAS, was auf der Webseite angezeigt wird, nicht dein NAS ist und daher dein NAS an eine CA hängen willst?