Certifikat
Ett certifikat kan användas för att säkra SSL-tjänster på DiskStation, såsom webb (alla HTTPS-tjänster), e-post eller FTP. Att ha ett certifikat låter användare validera serverns identitet och administrator innan någon konfidentiell information överförs.
I Kontrollpanel > Säkerhet > Certifikat kan du göra följande:
- Få ett certifikat från Let's Encrypt.
- Skapa självsignerade certifikat.
- Skapa signeringsförfrågan för certifikat för andra certifikatutfärdare (CA).
- Signera signeringsförfrågan från andra sökanden
- Hantera certifikat på din DiskStation.
Obs:
- Från och med DSM 6.0 kan du skapa och importera flera certifikat till din DiskStation.
- Om du klickar på Ställ in som standardcertifikat används det certifikat som bearbetas som standardcertifikat. Det ursprungliga standardcertifikatet förlorar sin standarstatus.
Certifikat från Let's Encrypt
Att få certifikat från Let's Encrypt:
Du kan få ett gratis och säkert SSL-/TLS-certifikat automatiskt från Let's Encrypt, en välbetrodd utfärdare av öppet certifikat.
- Klicka på Lägg till.
- Välj Lägg till ett nytt certifikat och klicka på Nästa.
- Välj Få ett certifikat från Let's Encrypt.
- Specificera följande information:
- Domännamn: Ange det domännamn du har registrerat hos domänleverantören.
- E-postadress: Ange e-postadressen som användes för registrering av certifikat.
- Alternativt namn för ämne: För att tillåta att ett certifikat omfattar flera domäner, ange de övriga domännamnen här.
- Klicka på Tillämpa för att spara inställningarna. När de väl bekräftats blir certifikaten omedelbart importerade till din DiskStation.
Obs:
- Du kan bara registrera dig för certifikat från Let's Encrypt med ett begränsat antal e-postkonton. Om gränsen överskridits, använd ett e-postkonto som tidigare registrerats för att få fler certifikat.
- Du kan bara registrera dig för ett begränsat antal certifikat per domän från Let's Encrypt. Om gränsen överskrids, ange den aktuella domännamnet som Alternativt namn för ämne (SAN) och använd ett annat domännamn för certifikatbegäranden.
- Let's Encrypt gör en domänvalidering innan certifikat utfärdas för dina domäner. Vänligen kontrollera att din DiskStation och router har port 80 öppna för domänvalidering från Internet. Alla övriga kommunikationer med Let's Encrypt sker över HTTPS och håller din DiskStation säker.
- Certifikat som utfärdas av Let's Encrypt är giltiga i 90 dagar. Innan certifikatet löper ut förnyar DSM automatiskt sådana certifikat efter lyckad domänvalidering. Vänligen kontrollera att din DiskStation och router har port 80 öppna för förnyelse av certifikat.
Självsignerade certifikat
Ett självsignerat certifikat är ett certifikat som skapats och signerats av samma enhet vars identitet det certifierar (i detta fall DiskStation). Självsignerade certifikat signeras med en privat nyckel som genereras av DiskStation. Eftersom självsignerade certifikat inte är utfärdade av tredjeparts certifikatutfärdare ger de mindre bevis för serverns identitet och används vanligtvis bara för att säkra kanaler mellan servern och en grupp av kända användare.
Att skapa självsignerade certifikat:
- Klicka på Lägg till.
- Välj Lägg till ett nytt certifikat och klicka på Nästa.
- Välj Skapa självsignerat certifikat.
- Följ instruktionerna i installationsguiden.
Signeringsförfrågan för certifikat (CSR)
Utöver certifikat som utfärdats av Let's Encrypt och självsignerade certifikat kan du även ansöka om certifikat från andra kommersiella eller tredje parts certifikatutfärdare. För att få ett certifikat kan du behöva göra de två nedanstående sakerna:
- Skapa en signeringsförfrågan för certifikat (CSR): En krypterad textmassa som genererats av DiskStation som innehåller information som kommer att inkluderas i ditt certifikat, såsom ditt domännamn, organisationsnamn, platsangivelse och e-postadress.
- Ge din personliga eller din organisations identitet till certifikatutfärdaren och bevisa att du är ägare av domännamnet som skrevs i namnfältet för signeringsförfrågan.
Att skapa signeringsförfrågningar:
- Klicka på CSR.
- Välj Skapa signeringsförfrågan (CSR).
- Följ installationsguidens instruktioner för att skapa och ladda ned signeringsförfrågan för certifikatet.
- Skicka CSR och begärd information till certifikatutfärdaren för bekräftelse.
När du mottar det begärda certifikatet som utfärdats av certifikatutfärdare kan du importera det tillsammans med din privata nyckel.
Obs:
En privat nyckel ska även skapas tillsammans med signeringsförfrågan. Certifikatutfärdare behöver inte denna privata nyckel. Vänligen förvara den privata nyckeln för din DiskStation säkert och hemligt.
Att signera en signeringsförfrågan:
Användare av andra enheter kan skicka signeringsförfrågan för certifikat för att få certifierad åtkomst till din DiskStation. Du kan signera deras förfrågningar med rootcertifikatet för DiskStation och skicka det skapade certifikatet till de som ansöker.
- Klicka på CSR.
- Klicka på Signera signeringsförfrågan (CSR).
- Ladda upp signeringsförfrågan och ange relevant information.
- Klicka på Nästa så signerar systemet certifikatbegäran och skapar ett motsvarande certifikat.
Hantera certifikat
Att importera certifikat:
Du kan importera ett tidigare exporterat certifikat eller ett certifikat från en kommersiell eller tredje parts certifikatutfärdare tillsammans med en privat nyckel för att göra din DiskStation betrodd av andra enheter.
- Klicka på Lägg till.
- Välj Lägg till ett nytt certifikat och klicka på Importera certifikat.
- Följ guidens instruktioner för att slutföra importen av certifikatet.
Obs:
- Mellanliggande certifikat är valfritt för vissa av de certifikat som utfärdas av certifkatutfärdare.
- Certifikat måste vara i formatet X.509 PEM.
- Privata nycklar måste vara i formatet RSA och kan inte vara skyddade med lösenordsfras.
Att exportera certifikat:
Befintliga certifikat kan laddas ner för syftena hantering och arkivera och de kan även importeras till andra användares enheter för att bygga förtroende mellan din DiskStation och deras enheter. Den exporterade filen innehåller certifikatet, privat nyckel och självsignerat root-certifikat för DiskStation.
- Välj det önskade certifikatet.
- Klicka på Exportera certifikat.
Att förnya certifikat:
När ditt certifikat håller på att upphöra kan det förnyas genom att använda detta alternativ.
- Klicka på CSR.
- Välj Förnya certifikat och klicka på Nästa.
- Ladda ner den privata nyckel som skapats samt signeringsförfrågan för certifikat.
- Skicka CSR till önskad certifikatutfärdare för ett förnyat certifikat.
Att ersätta certifikat:
Om du inte vill använda befintliga certifikat kan du ersätta dem med alternativa certifikat.
- Klicka på Lägg till.
- Välj Ersätt ett befintligt certifikat och det oönskade certifikatet från rullgardinsmenyn.
- Följ guidens instruktioner för att slutföra ersättandet av certifikatet.
Att redigera certifikat:
Du kan redigera certifikatets beskrivning eller ställa in ett annan certifikat som standardcertifikat.
- Välj det önskade certifikatet.
- Klicka på Redigera så kan du utföra någon av nedanstående åtgärder:
- Ändra certifikatets beskrivning och klicka på OK.
- Välj Ställ in som standardcertifikat för att tilldela det standardstatus och klicka på Tillämpa.
Att konfigurera certifikat:
Du kan ändra ett certifikat för en tjänst till ett annat certifikat för att motsvara dina behov.
- Klicka på Konfigurera för att visa alla tjänsterna och de motsvarande certifikaten.
- Klicka på det aktuella certifikatet för den tjänst som anges som mål.
- Välj ett riktigt certifikat från rullgardinsmenyn.
- Klicka på OK.
Att radera certifikat:
- Välj det oönskade certifikatet.
- Klicka på Radera för att slutföra raderingen av certifikatet.
Obs:
- Standardcertifikatet går inte att radera.
- Om du raderar ett certifikat som inte är standard tar standardcertifikatet över dess tillhörande tjänster. Var försiktig eftersom standardcertifikatet eventuellt inte är fullt kompatibelt med dessa tjänster.