Sertifika

DiskStation ürününün, web (tüm HTTPS hizmetleri), posta ya da FTP gibi SSL hizmetlerini güvenli kılmak için bir sertifika kullanılabilir. Bir sertifikaya sahip olmak, kullanıcının, herhangi bir gizli bilgi göndermeden önce bir sunucunun ve yöneticinin kimliğini doğrulamasına olanak tanır.

Denetim Masası > Güvenlik > Sertifika öğesinde, şunları yapabilirsiniz:

Not:

Let's Encrypt'den Sertifikalar

Let's Encrypt'den sertifikaları almak için:

Ücretsiz ve güvenli SSL/TLS sertifikalarını otomatik olarak açık ve güvenilir sertifika otoritesi olan Let's Encrypt'den alabilirsiniz.

  1. Ekle'ye tıklayın.
  2. Yeni bir sertifika ekle'yi seçin ve İleri'ye tıklayın.
  3. Let's Encrypt'den bir sertifika edin seçimi yapın.
  4. Aşağıdaki bilgileri girin:
  5. Ayarları kaydetmek için Uygula'ya tıklayın. Teyit edildiğinde, sertifika anında DiskStation sunucunuza aktarılır.

Not:

Kendinden İmzalı Sertifikalar

Kendinden imzalı sertifikalar, kimliğini onayladığı aynı kişi/kuruluş tarafından oluşturulup imzalanmış bir sertifikaya karşılık gelir (bu durumda DiskStation). Kendinden imzalı sertifikalar, DiskStation tarafından üretilen özel anahtarla imzalanır. Kendinden imzalı sertifikalar üçüncü taraf sertifika yetkilileri tarafından yayınlanmadığından, sunucunun kimliği konusunda daha düşük kanıt sağlar ve genellikle yalnızca sunucu ve bir bilinen kullanıcılar grubu arasındaki kanalları güvenli kılmak için kullanılırlar.

Kendinden imzalı sertifikalar oluşturulması:

  1. Ekle'ye tıklayın.
  2. Yeni bir sertifika ekle'yi seçin ve İleri'ye tıklayın.
  3. Kendinden imzalı sertifika oluştur öğesini seçin.
  4. Kurulumu sihirbazının adımlarını izleyin.

Sertifika İmzalama İstekleri (CSR)

Let's Encrypt'den verilen sertifikalar ve kendinden imzalı sertifikalara ilave olarak, diğer ticari veya üçüncü parti sertifika otoritelerinden alınan sertifikalara da başvurabilirsiniz. Bir sertifika almak için, aşağıdaki iki şeyi yapmanız gerekebilir:

Sertifika imzalama isteklerinin oluşturulması:

  1. CSR'ye tıklayın.
  2. Sertifika imzalama isteği (CSR) oluştur öğesini seçin.
  3. Sertifika imzalama isteği oluşturmak ve indirmek için kurulum sihirbazının talimatlarını izleyin.
  4. CSR ve gerekli bilgileri onay için sertifika otoritesine gönderin.

Sertifika otoritesi tarafından verilen talep edilmiş sertifikayı aldığınızda, özel anahtarınızla birlikte içeri aktarabilirsiniz.

Not:

Sertifika imzalama isteğiyle birlikte bir özel anahtar da oluşturulmalıdır. Sertifika yetkililerinin bu özel anahtara gereksinimi yoktur. Lütfen DiskStation ürününüze yönelik özel anahtarınızı güvende ve gizli tutun.

Sertifika imzalama isteklerinin imzalanması:

Diğer cihazların kullanıcıları DiskStation sunucunuza onaylı erişim elde etmek için sertifika imzalama istekleri gönderebilirler. DiskStation sunucunuzun kök sertifikasını kullanarak isteklerini imzalayabilir ve oluşturulan sertifikaları başvuru sahiplerine gönderebilirsiniz.

  1. CSR'a tıklayın.
  2. Bir sertifika imzalama isteğini (CSR) imzala'ya tıklayın.
  3. Sertifika imzalama isteğini yükleyip gerekli bilgileri girin.
  4. İleri'ye tıklayın, sistem sertifika isteğini imzalayacak ve uygun bir sertifika oluşturacaktır.

Sertifika Yönetimi

Sertifikaları içeri aktarmak için:

DiskStation sunucunuza diğer cihazlar tarafından güvenilmesini sağlamak için bir özel anahtar ile birlikte önceden dışarı aktarılmış bir sertifikayı ya da ticari veya üçüncü parti sertifika otoritesinden bir sertifikayı içeri aktarabilirsiniz.

  1. Ekle'ye tıklayın.
  2. Yeni bir sertifika ekle'yi seçin ve Sertifikayı içeri aktar'a tıklayın.
  3. Sertifika içeri alımını bitirmek için sihirbazın talimatlarına uyun.

Not:

Sertifikaları dışarı aktarmak için:

Mevcut sertifikalar yönetim veya arşivleme amacıyla indirilebilir ve ayrıca DiskStation sunucunuz ve cihazları arasında güveni tesis etmek için diğer kullanıcıların cihazlarına da aktarılabilirler. Dışa aktarılan dosya, sertifikayı, özel anahtarı ve DiskStation ürününün kendinden imzalı kök sertifikasını içerir.

  1. İstediğiniz sertifikayı seçin.
  2. Sertifikayı dışa aktar'a tıklayın.

Sertifikaları yenilemek için:

Süresi bitmek üzere olan sertifikanız bu seçenek kullanılarak yenilenebilir.

  1. CSR'ye tıklayın.
  2. Sertifikayı yenile'yi seçip İleri'ye tıklayın.
  3. Oluşturulan özel anahtarı ve sertifika imzalama isteğini indirin.
  4. CSR'yi istenilen sertifika otoritesine yenilenen bir sertifika için gönderin.

Sertifikaları değiştirmek için:

Mevcut sertifikaları kullanmak istemiyorsanız, alternatif sertifikalarla değiştirebilirsiniz.

  1. Ekle'ye tıklayın.
  2. Mevcut bir sertifikayı değiştir öğesini ve istenmeyen sertifikayı açılır menüden seçin.
  3. Sertifika değişimini bitirmek için sihirbazın talimatlarına uyun.

Sertifikaları düzenlemek için:

Sertifika açıklamasını düzenleyebilir veya varsayılan sertifika olarak başka bir sertifikayı belirleyebilirsiniz.

  1. İstediğiniz sertifikayı seçin.
  2. Düzenle'ye tıkladığınızda aşağıdaki eylemlerden bir tanesini yapabilirsiniz:

Sertifikaları yapılandırmak için:

Bir hizmet için olan bir sertifikayı ihtiyaçlarınıza uyması için başka bir sertifikaya değiştirebilirsiniz.

  1. Tüm hizmetleri ve ilgili sertifikaları göstermek için Yapılandır'a tıklayın.
  2. Hedeflenen hizmetin mevcut sertifikasına tıklayın.
  3. Açılır menüden uygun sertifikayı seçin.
  4. Tamam'a tıklayın.

Sertifikaları silmek için:

  1. İstenmedik sertifikayı seçin.
  2. Sertifika silmeyi tamamlamak için Sil'e tıklayın.

Not: