Ruim 5 jaar geleden heb ik op de command line van mijn DS412+ met openssl een self signed certificate gemaakt dat 10 jaar geldig is. Datzelfde certificaat gebruik ik nu op mijn DS220+ (ik heb gemakshalve de host name gelijk gehouden toen ik overstapte van DS412+ naar DS220+).
Ik heb het niet getest, maar het lijkt mij dat zo'n langlopend self signed certificate nog steeds mogelijk is.
Het is alleen best een ingewikkeld proces, waarbij je precies moet weten wat je doet, en hoe.
Een ander nadeel van een self signed certificate is dat je jouw eigen root certificate moet installeren op elke computer die met de NAS communiceert middels SSL. Binnen je eigen netwerk met een paar gebruikers is dat te overzien, wordt het groter dan kan het al gauw onpraktisch worden.
Het voordeel is dat als je het eenmaal hebt ingesteld je klaar bent voor jaren, zonder dat je zoals bij Let's Encrypt de poorten 80 en 443 open moet hebben staan.