Tanúsítvány
A tanúsítványok segítségével biztonságossá tehetők DiskStation eszköze SSL-szolgáltatásai, például az internet (minden HTTPS-szolgáltatás), a levelezés vagy az FTP. Ha a felhasználók rendelkeznek tanúsítvánnyal, ez lehetővé teszi számukra, hogy bármely bizalmas adat elküldése előtt ellenőrizzék a szerver és a rendszergazda identitását.
A Vezérlőpult > Biztonság > Tanúsítvány menüpontban a következőkre van lehetőség:
- Tanúsítványok kérése a Let's Encrypt szolgáltatótól.
- Saját aláírású tanúsítványok létrehozása.
- Tanúsítvány-aláírási igénylések létrehozása más hitelesítésszolgáltatók (CA) számára.
- Más igénylőktől érkező tanúsítvány-aláírási igénylések aláírása
- A(z) DiskStation eszközön található tanúsítványok kezelése.
Megjegyzés:
- A DSM 6.0 verziójától kezdve egyszerre több tanúsítványt is létrehozhat, illetve importálhat a(z) DiskStation eszközre.
- A Beállítás alapértelmezett tanúsítványként gombra kattintva a feldolgozás alatt lévő tanúsítvány válik az alapértelmezett tanúsítvánnyá. Az eredeti alapértelmezett tanúsítvány elveszti az alapértelmezett státuszát.
A Let's Encrypt szolgáltatótól származó tanúsítványok
Tanúsítványok kérése a Let's Encrypt szolgáltatótól:
A Let's Encrypt szolgáltatótól ingyenes és biztonságos SSL/TLS tanúsítványokat szerezhet be automatikusan. A Let's Encrypt egy nyílt és megbízható hitelesítésszolgáltató.
- Kattintson a Hozzáadás gombra.
- Válassza az Új tanúsítvány hozzáadása lehetőséget, majd kattintson a Tovább gombra.
- Válassza a Tanúsítvány kérése a Let's Encrypt szolgáltatótól lehetőséget.
- Adja meg az alábbi adatokat:
- Tartománynév: Adja meg a tartományszolgáltatónál regisztrált tartományt.
- E-mail: Adja meg a tanúsítvány regisztrálásához használni kívánt e-mail címet.
- Tulajdonos alternatív neve: Amennyiben egy tanúsítvánnyal több tartományt is szeretne lefedni, itt írhatja be az egyéb tartományok nevét.
- A beállítások mentéséhez kattintson az Alkalmaz gombra. A megerősítést követően a rendszer automatikusan importálja a tanúsítványt a(z) DiskStation eszközre.
Megjegyzés:
- A Let's Encrypt szolgáltatótól származó tanúsítványokra csak korlátozott számú e-mail fiókkal regisztrálhat. A limit túllépése esetén további tanúsítványok kéréséhez használjon egy korábban regisztrált e-mail fiókot.
- A Let's Encrypt szolgáltatónál tartományonként csak korlátozott számú tanúsítványra regisztrálhat. A limit túllépése esetén írja be az aktuális tartomány nevét a Tulajdonos alternatív neve (SAN) mezőbe, majd használjon egy másik tartománynevet a tanúsítvány igényléséhez.
- A tartományhoz tartozó tanúsítvány kiadása előtt a Let's Encrypt elvégző a tartomány ellenőrzését. Biztosítsa, hogy a(z) DiskStation eszköz és a router 80-as portja nyitva áll az internetes tartomány-ellenőrzéshez. A Let's Encrypt szolgáltatóval való további kommunikáció HTTPS-en keresztül zajlik, így DiskStation eszköze biztonságban van.
- A Let's Encrypt által kiadott tanúsítványok 90 napig érvényesek. A tanúsítványok lejárata előtt a DSM a tartomány sikeres ellenőrzését követően automatikusan elvégzi a tanúsítványok megújítását. Biztosítsa, hogy a(z) DiskStation eszköz és a router 80-as portja nyitva áll a tanúsítvány megújításához.
Saját aláírású tanúsítványok
A saját aláírású tanúsítványok olyan tanúsítványok, amelyet ugyanaz az entitás hozott létre és írt alá, amelynek személyazonosságát az tanúsítja (jelen esetben a(z) DiskStation). A saját aláírású tanúsítványok aláírása a(z) DiskStation által generált titkos kulccsal történik. Mivel a saját aláírású tanúsítványokat nem harmadik félként tevékenykedő hitelesítésszolgáltatók bocsátják ki, kevésbé bizonyítják a szerver személyazonosságát, és rendszerint csak a szerver és ismert felhasználók egy csoportja közti csatornák biztosítására használatosak.
Saját aláírású tanúsítványok létrehozása:
- Kattintson a Hozzáadás gombra.
- Válassza az Új tanúsítvány hozzáadása lehetőséget, majd kattintson a Tovább gombra.
- Válassza a Saját aláírású tanúsítvány létrehozása lehetőséget.
- Kövesse a telepítés varázsló utasításait.
Tanúsítvány-aláírási igénylések (CSR)
A Let's Encrypt szolgáltató által kiállított és a saját aláírású tanúsítványokon felül egyéb kereskedelmi vagy harmadik félként tevékenykedő hitelesítésszolgáltatók tanúsítványait is alkalmazhatja. A tanúsítvány megszerzéséhez az alábbi két dolgot kell elvégeznie:
- Tanúsítvány-aláírási igénylés (CSR) létrehozása: A tanúsítvány-aláírási igénylés egy, a(z) DiskStation által generált olyan titkosított szöveg, amely a tanúsítványba foglalandó információkat, például a tartománynevet, a szervezet nevét, a címet és az e-mail címet tartalmazza.
- Adja meg személyes adatait vagy a vállalat azonosító adatait a hitelesítésszolgáltató számára, majd igazolja, hogy Ön a tanúsítvány-aláírási igénylés általános név mezőjében megadott tartománynév tulajdonosa.
Tanúsítvány-aláírási igénylés létrehozása:
- Kattintson a CSR gombra.
- Válassza a Tanúsítvány-aláírási igénylés (CSR) létrehozása lehetőséget.
- A tanúsítvány-aláírási igénylés létrehozásához és letöltéséhez kövesse a telepítés varázsló utasításait.
- Küldje el a CSR igénylést és a szükséges információkat a hitelesítésszolgáltatónak megerősítésre.
A hitelesítésszolgáltató által kiállított tanúsítvány kézhezvételét követően azt a titkos kulccsal együtt importálhatja.
Megjegyzés:
A tanúsítvány-aláírási igénylés mellé egy titkos kulcs is készül. A hitelesítésszolgáltatóknak nincs szükségük erre a titkos kulcsra. Tartsa biztonságban és titokban a(z) DiskStation eszközhöz tartozó titkos kulcsot.
Tanúsítvány-aláírási igénylések aláírása:
Más eszközök felhasználói tanúsítvány-aláírási igényléseket küldhetnek Önnek, melynek segítségével hitelesített hozzáférést kaphatnak a(z) DiskStation eszközhöz. Az igényléseket a(z) DiskStation eszköz gyökértanúsítványa segítségével írhatja alá, majd az így generált tanúsítványokat kell kiküldenie az igénylőknek.
- Kattintson a CSR lehetőségre.
- Kattintson a Tanúsítvány-aláírási igénylés (CSR) aláírása lehetőségre.
- Töltse fel a tanúsítvány-aláírási igénylést, adja meg a szükséges információkat.
- Kattintson a Tovább lehetőségre. A rendszer aláírja a tanúsítványigénylést és létrehoz egy annak megfelelő tanúsítványt.
Tanúsítványkezelés
Tanúsítványok importálása:
Importálhatja a korábban exportált tanúsítványt vagy a kereskedelmi vagy harmadik félként tevékenykedő hitelesítésszolgáltatótól származó tanúsítványt, illetve a titkos kulcsot, hogy a többi eszköz megbízzon a(z) Ön DiskStation eszközében.
- Kattintson a Hozzáadás gombra.
- Válassza az Új tanúsítvány hozzáadása, majd a Tanúsítvány importálása lehetőséget.
- A tanúsítvány importálásának elvégzéséhez kövesse a varázslóban megjelenő utasításokat.
Megjegyzés:
- Egyes tanúsítványhatóság által kibocsátott tanúsítványokhoz közbenső tanúsítványok kérhetők.
- A tanúsítványok formátuma X.509 PEM legyen.
- A titkos kulcsoknak RSA formátummal kell rendelkezniük, nem lehetnek jelszóval védettek.
Tanúsítványok exportálása:
A meglévő tanúsítványok kezelési vagy archiválási célból bármikor letölthetőek, továbbá más felhasználók eszközeire is importálhatók, így DiskStation eszköze és a másik felhasználó eszköze meg fognak bízni egymásban. Az exportált fájl tartalmazza a tanúsítványt, a titkos kulcsot, valamint a(z) DiskStation saját aláírású gyökértanúsítványát.
- Válassza ki a kívánt tanúsítványt.
- Kattintson a Tanúsítvány exportálása lehetőségre.
Tanúsítványok megújítása:
Ha a tanúsítványa hamarosan lejár, ezen lehetőség segítségével újíthatja meg azt.
- Kattintson a CSR gombra.
- Válassza a Tanúsítvány megújítása lehetőséget, majd kattintson a Tovább gombra.
- Töltse le a létrehozott titkos kulcsot és a tanúsítvány-aláírási igénylést.
- Küldje meg a CSR igénylést a kívánt hitelesítésszolgáltatónak a tanúsítvány megújítása érdekében.
Tanúsítványok cseréje:
A meglévő tanúsítványokat bármikor lecserélheti más tanúsítványokra.
- Kattintson a Hozzáadás gombra.
- Kattintson a Létező tanúsítvány cseréje lehetőségre, majd a legördülő menüből válassza ki a lecserélni kívánt tanúsítványt.
- A tanúsítvány cseréjének elvégzéséhez kövesse a varázslóban megjelenő utasításokat.
Tanúsítványok szerkesztése:
Bármikor szerkesztheti a tanúsítvány leírását, vagy akár az alapértelmezett tanúsítványt is módosíthatja.
- Válassza ki a kívánt tanúsítványt.
- Kattintson a Szerkesztés lehetőségre, ekkor a következő műveleteket végezheti el:
- Módosítsa a tanúsítvány leírását, majd kattintson az OK gombra.
- Az alapértelmezett státusz hozzárendeléséhez kattintson a Beállítás alapértelmezett tanúsítványként, majd az Alkalmaz gombra.
Tanúsítványok konfigurálása:
Igényeinek megfelelően bármikor módosíthatja az adott szolgáltatásokhoz tartozó tanúsítványokat.
- Az összes szolgáltatás és a hozzájuk tartozó tanúsítványok megjelenítése érdekében kattintson a Konfigurálás gombra.
- Kattintson a kívánt szolgáltatás aktuális tanúsítványára.
- Válassza ki a megfelelő tanúsítványt a legördülő menüből.
- Kattintson az OK gombra.
Tanúsítványok törlése:
- Válassza ki a törölni kívánt tanúsítványt.
- A tanúsítvány törléséhez kattintson a Törlés gombra.
Megjegyzés:
- Az alapértelmezett tanúsítvány nem törölhető.
- Nem alapértelmezett tanúsítvány törlésekor az alapértelmezett tanúsítvány veszi át a megfelelő szolgáltatásokat. Ne feledje, előfordulhat, hogy az alapértelmezett tanúsítvány nem teljes mértékben támogatja ezen szolgáltatásokat.