從 LAN 登入 Synology DS214play NAS 發生不安全連線, 如何解決?

# (1) 使用 Synology 自簽憑證

在 NAS 的「控制台 → 安全性 → 憑證」中建立自簽憑證。

自簽憑證 archive.zip 檔 包含 cert.pem 及 privkey.pem。

# (2) 安裝憑證到 Windows 11 的「受信任根憑證授權中心」

* 按下 Win + R → 輸入：certmgr.msc → Enter。

* 開啟 「憑證 - 本機使用者」管理工具。

* 在左邊選擇：受信任的根憑證授權單位 → 憑證

* 右鍵點擊「憑證」→ 所有工作 → 匯入。

* 出現精靈後：

* 點選「將所有憑證放入下列存儲區」→ 確保選的是「受信任的根憑證授權單位」。

* 點選下一步 → 完成。

在Thunderbird 中，如何為 Gmail account 正確設定OAuth2

在Thunderbird 中，如何為 Gmail account 正確設定OAuth2

Thunderbird 設定 OAuth2 的步驟

(1) 確認 Thunderbird 版本

* 請使用 Thunderbird 78 版以上（建議最新版），因為較舊版本不支援 OAuth2 現代認證。

(2) 新增郵件帳號（或修改既有帳號）

* 開啟 Thunderbird，點選「帳戶設定」。

* 若是新增帳號，輸入姓名與電子郵件地址，點「繼續」讓 Thunderbird 自動偵測設定。

* 若是已有帳號，直接進入該帳號的「伺服器設定」。

(3) 設定伺服器認證方式為 OAuth2

* 例如 Gmail 收件伺服器為 imap.gmail.com，SMTP 為 smtp.gmail.com，認證方式都設為 OAuth2。

* Microsoft 365 則是 outlook.office365.com（IMAP）與 smtp.office365.com（SMTP），同樣設定 OAuth2。

(4) 啟用 Cookie 與 JavaScript

* Thunderbird 必須允許 Cookie，因為 OAuth2 認證流程需要在內建瀏覽器中完成授權，Cookie 用於儲存授權狀態。

* 在 Thunderbird 設定中，進入「隱私與安全」→「網路內容」，確保「接受網站 Cookie」已勾選，並且沒有阻擋 Google 或 Microsoft 的 Cookie。

(5) 清除舊有密碼與授權資訊（如有問題）

* 在 Thunderbird 的「已儲存密碼」中刪除與該郵件帳號相關的密碼與 OAuth2 令牌，避免舊資料干擾。

(6) 重新啟動 Thunderbird 並嘗試登入

* 設定完成後，關閉並重新啟動 Thunderbird。

* 嘗試收發郵件時，會跳出網頁授權視窗，輸入郵件服務提供者的帳號密碼並完成雙因素驗證（若有設定）。

* 授權成功後，Thunderbird 會取得 OAuth2 Token，後續自動使用此 Token 登入郵件伺服器。