SSL cert SHA-1 only?

Moin,

nach dem wiederaufsetzen meines TS-231 hab ich auch wieder ein SSL Cert erstellt. Also Chrome dann meckerte, dass das nur SHA-1 ist, hab ich das Cert nochmal mit SHA256 erstellt und eingebunden, was dann von Chrome auch korrekt erkannt wird.

Sobald ich mich jetzt aber einlogge und auf der Benutzeroberfläche des QNAP bin, streicht Chrome das Cert wieder durch und meckert wieder über SHA-1.
Ist jemandem ein Weg bekannt, dem QNAP auch eine bessere Methode zum encrypten beizubringen?

Viele Grüße

Ein nach Anleitung per SSH auf dem QNAP erstelltes.

Erreichbar ist das QNAP von außen nicht, ich möchte es lediglich verschlüsselt über eine Domain ansprechen können, ohne immer die Meldung zu sehen, was im Grunde auch klappt.

LetsEncrypt muss ich mir noch anschauen, weil das ja immer einen offenen Port 80 benötigt, was ich eigentlich nicht möchte. (zugegeben, mein QNAP wird weit unter seinen Möglichkeiten betrieben)