Effectivement, il n'est pas possible d'utiliser le certificat auto-signé exporté par le DS216J sur Firefox en tant que certificat personnel car Firefox considère tout certificat auto-signé comme une faille de sécurité. C'est pareil pour Edge, Chrome et à priori pour tous les navigateurs récents.
Plus exactement, on peut convertir le certificat auto-signé exporté par le DS216J dans un format acceptable pour l'importer dans Firefox comme certificat personnel mais Firefox ne l'utilisera pas pour se connecter sur le DS216J. Il va systématiquement vouloir passer par une exception de sécurité qui sera intégrée comme telle. Malgré tout, la connexion sera cryptée avec la clé du certificat auto-signé par défaut du DS216J. C'est bien ce certificat là qui est enregistré comme exception de sécurité, on peut le vérifier en demandant à voir le certificat au moment de l'acceptation de l'exception ou dans les options.
En rapport avec les certificats : Erreurs SSL dans les navigateurs : comment résoudre les avertissements de sécurité les plus courants
Pour ceux que ça intéresse, on peut convertir les certificats avec des commandes openssl. J'ai fais mes tests sous Ubuntu car openssl y est installé par défaut. Par exemple openssl pkcs12 -export -in certif.pem -inkey cle.pem -out certif.pfx permet de passer du format PEM à PFX (pkcs12). Mais il y a d'autre format, par exemple on peut créer une clé au format x509 avec les commandes suivantes : HTTPS mise en place d’un certificat auto signé
Pour le moment j'ai toujours 2 réseaux locaux séparés et celui incluant le DS216J n'est pas relié à Internet, je vais donc continuer avec l'exception de sécurité le temps de finir toutes mes configurations. Puis je passerai à un certificat Let's Encrypt quand le moment sera venu de tout rassembler. Pour les débutants du NAS comme moi je conseille un tuto de ce forum : Sécuriser les accès à son nas
A propos de ce tuto, j'ai suivi le conseil de Fenrir, j'ai changé le serveur de temps Windows pour fr.pool.ntp.org comme pour le NAS mais j'ai rencontré un petit soucis lors de mes aller/retour entre mes boot Ubuntu et Windows: un décalage récurrent de l'heure entre ces deux systèmes. Une solution possible qui fonctionne chez moi consiste à passer Linus en temps local avec la commande sudo hwclock --systohc --localtime
Enfin je précise pour ceux qui ne liront pas le tuto de Fenrir que rester avec un certificat auto-signé pour se balader sur Internet est fortement déconseillé d'après lui. Je vais lui faire confiance même si je ne comprend pas encore pourquoi. Mais je vais me renseigner. Par contre je vous assure que le https sur un réseau local n'est pas inutile si vous n'êtes pas le seul utilisateur et là je sais pourquoi et je vous invite à vous renseigner.