Certificaat

U kunt een certificaat gebruiken als beveiliging van de SSL-services van de DiskStation, bijvoorbeeld voor internet (alle HTTPS-services), e-mail of FTP. Met een certificaat kunnen gebruikers de identiteit van een server en de administrator valideren alvorens vertrouwelijke informatie te verzenden.

In Configuratiescherm > Beveiliging > Certificaat kunt u het volgende doen:

Opmerking:

Certificaten ophalen van Let's Encrypt

Om certificaten op te halen van Let's Encrypt:

U kunt automatisch kosteloze en veilige SSL/TLS-certificaten verkrijgen van Let's Encrypt, een open en vertrouwde certificeringsinsantie.

  1. Klik op Toevoegen.
  2. Selecteer Een nieuw certificaat toevoegen en klik op Volgende.
  3. Selecteer Een certificaat van Let's Encrypt ophalen.
  4. Voer de volgende informatie in:
  5. Klik op Toepassen om de instellingen op te slaan. Na bevestiging zal het certificaat onmiddellijk geïmporteerd worden in uw DiskStation.

Opmerking:

Zelfondertekende certificaten

Een zelfondertekend certificaat is een certificaat gemaakt en ondertekend door dezelfde entiteit wiens identiteit wordt gecertificeerd (in dit geval DiskStation). Zelfondertekende certificaten worden ondertekend met een persoonlijke sleutel die door DiskStation is gegenereerd. Omdat zelfondertekende certificaten niet door andere certificerende autoriteiten zijn uitgegeven, leveren zij minder bewijs van de identiteit van de server en worden ze meestal gebruikt ter beveiliging van kanalen tussen de server en een groep van bekende gebruikers.

Een zelfondertekend certificaat maken:

  1. Klik op Toevoegen.
  2. Selecteer Een nieuw certificaat toevoegen en klik op Volgende.
  3. Selecteer Een zelfondertekend certificaat maken.
  4. Volg de instructies van de installatiewizard.

CSR's (Certificate Signing Requests)

Naast certificaten die zijn uitgegeven door Let's Encrypt en zelfondertekende certificaten, kunt u ook certificaten van andere commerciële of derde certificeringsinstanties aanvragen. Voer de volgende handelingen uit om een certificaat op te halen:

Om CSR's te maken:

  1. Klik op CSR.
  2. Selecteer Certificate Signing Request (CSR) maken.
  3. Volg de instructies van de installatiewizard om de certificaataanvraag te maken en te downloaden.
  4. Stuur de CSR en de vereiste informatie naar de certificeringsinstantie voor bevestiging.

Als u het gevraagde certificaat van de certificeringsinstantie hebt ontvangen, kunt u het samen met uw persoonlijk sleutel importeren.

Opmerking:

samen met de certificaataanvraag wordt ook een persoonlijke sleutel gegenereerd. Certificerende autoriteiten hebben deze persoonlijke sleutel niet nodig. Bewaar de persoonlijke sleutel van uw DiskStation op een veilige plaats.

CSR's (Certificate Signing Requests) ondertekenen:

Gebruikers van andere apparaten kunnen ondertekeningsverzoeken voor certificaten versturen om gecertificeerde toegang te krijgen tot uw DiskStation. U kunt hun verzoeken ondertekenen met behulp van het rootcertificaat van DiskStation en de gegenereerde certificaten naar de aanvragers versturen.

  1. Klik op CSR.
  2. Klik op Een aanvraag voor certificaatondertekening (CSR) ondertekenen.
  3. Upload de aanvraag voor certificaatondertekening en voer de relevante gegevens in.
  4. Klik op Volgende en het systeem zal de certificaataanvraag ondertekenen en het desbetreffende certificaat maken.

Certificaatbeheer

Certificaten importeren:

U kunt een eerder geëxporteerd certificaat of een certificaat van een commerciële of derde certificeringsinstantie samen met de persoonlijke sleutel importeren opdat uw DiskStation door andere apparaten zou worden vertrouwd.

  1. Klik op Toevoegen.
  2. Selecteer Een nieuw certificaat toevoegen en Certificaat importeren.
  3. Volg de wizardinstructies om het importproces van het certificaat te voltooien.

Opmerking:

Certificaten exporteren:

Bestaande certificaten kunnen voor beheer of archiveringsdoeleinden worden gedownload. Ze kunnen ook in apparaten van andere gebruikers worden geïmporteerd om vertrouwen tussen uw DiskStationen hun apparaten te bouwen. Het geëxporteerde bestand bevat het certificaat, de persoonlijke sleutel en het zelfondertekende basiscertificaat van DiskStation.

  1. Selecteer het gewenste certificaat.
  2. Klik op Certificaat exporteren.

Certificaten vernieuwen:

Wanneer de geldigheid van het certificaat bijna vervalt, kunt u het certificaat met deze optie verlengen.

  1. Klik op CSR.
  2. Selecteer Certificaat vernieuwen en klik op Volgende.
  3. Download de gegenereerde persoonlijke sleutel en het ondertekeningsverzoek.
  4. Stuur de CSR naar de gewenste certificeringsinstantie voor een vernieuwd certificaat.

Certificaten vervangen:

Als u geen bestaande certificaten wilt gebruiken, kunt u ze door andere certificaten vervangen.

  1. Klik op Toevoegen.
  2. Selecteer in het vervolgkeuzemenu Een bestaand certificaat vervangen en het ongewenste certificaat.
  3. Volg de wizardinstructies om het vervangingsproces van het certificaat te voltooien.

Certificaten bewerken:

U kunt de certificaatbeschrijving bewerken of een ander certificaat instellen als standaardcertificaat.

  1. Selecteer het gewenste certificaat.
  2. Klik op Bewerken en voer een van de volgende handelingen uit:

Om certificaten te configureren:

u kunt desgewenst een certificaat voor een service wijzigen in een ander certificaat.

  1. Klik op Configureren om alle services en de overeenkomstige certificaten te tonen.
  2. Klik op het huidige certificaat van de geviseerde service.
  3. Selecteer het juiste certificaat uit de vervolgkeuzelijst.
  4. Klik op OK.

Opmerking:

Certificaten verwijderen:

  1. Selecteer het ongewenste certificaat.
  2. Klik op Verwijderen om het verwijderingsproces van het certificaat te voltooien.

Opmerking:

Certificaten repareren:

Wanneer er fouten in het certificaat zitten, zullen de services waarvoor het certificaat is ontoegankelijk zijn. Kies uit de volgende opties om het certificaat te repareren: