Сертификат
Сертификат можно использовать для защиты служб SSL устройства DiskStation, например таких как веб-службы (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.
В разделе Панель управления > Безопасность > Сертификат можно выполнить следующие действия:
- Получить сертификат в Let's Encrypt.
- Создать самозаверяющий сертификат.
- Создать запрос на заверение сертификата для других органов сертификации.
- Заверить запрос на заверение сертификата от других пользователей.
- Управлять сертификатами на устройстве DiskStation.
Примечание.
- Начиная с версии DSM 6.0 на устройстве DiskStation можно создавать и импортировать несколько сертификатов.
- При выборе параметра Установить как сертификат по умолчанию обрабатываемый сертификат будет использоваться как сертификат по умолчанию. Исходный сертификат по умолчанию больше не будет использоваться по умолчанию.
Сертификаты из Let's Encrypt
Получение сертификата в Let's Encrypt
Можно автоматически получить бесплатные надежные сертификаты SSL/TLS в Let's Encrypt, открытом и доверенном центре сертификации.
- Нажмите Добавить.
- Выберите Добавить новый сертификат и нажмите Далее.
- Выберите Получить сертификат в Let's Encrypt.
- Введите следующую информацию.
- Нажмите Применить, чтобы сохранить настройки. После подтверждения сертификат будет сразу импортирован на ваше устройство DiskStation.
Примечание.
- Сертификаты в Let's Encrypt можно получить только для ограниченного количества учетных записей электронной почты. Если это ограничение будет превышено, используйте ранее зарегистрированную учетную запись электронной почты, чтобы получить еще сертификаты.
- Можно зарегистрироваться только на получение ограниченного количества сертификатов на один домен в Let's Encrypt. Если это ограничение будет превышено, выполните одно из следующих действий.
- Введите имя текущего домена в качестве альтернативного имени субъекта (SAN) и используйте имя другого домена для запроса сертификата.
- Введите
*.SYNOLOGY_DDNS_ИМЯ_ДОМЕНА
в качестве SAN, чтобы подать заявку на получение сертификата с подстановочными знаками.
- Служба Let's Encrypt выполнит проверку домена до выпуска сертификатов. Убедитесь, что на вашем устройстве DiskStation и маршрутизаторе открыт порт 80 для выполнения проверки домена через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства DiskStation.
- Сертификаты, выпущенные Let's Encrypt, действуют в течение 90 дней. Перед истечением срока действия сертификата DSM автоматически продлит действие сертификата после успешной проверки домена. Убедитесь, что на вашем устройстве DiskStation и маршрутизаторе открыт порт 80 для продления действия сертификата.
- Сертификаты с подстановочными знаками поддерживаются только для Synology DDNS.
Самозаверяющие сертификаты
Самозаверяющие сертификаты — это сертификаты, которые созданы и подписаны одним органом, идентичность которого они подтверждают (в данном случае DiskStation). Самозаверяющий сертификат подписывается с помощью закрытого ключа, созданного DiskStation. Поскольку самозаверяющие сертификаты не выпускаются сторонними центрами сертификации, они не предоставляют абсолютную достоверность идентичности сервера и обычно используются для защиты каналов между сервером и группой известных пользователей.
Создание самозаверяющих сертификатов
- Нажмите Добавить.
- Выберите Добавить новый сертификат и нажмите Далее.
- Выберите Создать самозаверяющий сертификат.
- Следуйте инструкциям мастера установки.
Запрос на заверение сертификата (CSR)
Кроме сертификатов, выданных в Let's Encrypt, и самозаверяющих сертификатов также можно использовать сертификаты, выданные другими коммерческими или сторонними центрами сертификации. Для получения сертификата могут потребоваться указанные ниже действия.
- Создать запрос на заверение сертификата (CSR): Это защищенный текст, созданный DiskStation и содержащий информацию, которая будет включена в сертификат наряду с именем домена, названием организации, общим местоположением и адресом электронной почты.
- Предоставьте личную идентификацию или идентификацию организации, а также докажите, что вы являетесь владельцем указанного в поле имени домена запроса на заверение сертификата.
Создание запроса на заверение сертификата
- Нажмите CSR.
- Выберите Создать запрос на заверение сертификата (CSR).
- Следуйте инструкциям мастера установки, чтобы создать и скачать запрос на заверение сертификата.
- Отправьте CSR и необходимую информацию в центр сертификации для подтверждения.
После получения выданного центром сертификата его можно импортировать с помощью закрытого ключа.
Примечание.
Закрытый ключ должен быть создан вместе с запросом на заверение сертификата. Центрам сертификации данный ключ не требуется. Храните закрытый ключ для DiskStation в надежном месте и никому его не передавайте.
Заверение запроса на заверение сертификата
Пользователи других устройств могут отправлять запросы на заверение сертификатов, чтобы получить сертифицированный доступ к вашему устройству DiskStation. Вы можете заверить их запросы, используя корневой сертификат устройства DiskStation, и отправить им созданные сертификаты.
- Нажмите CSR.
- Нажмите Заверить запрос на заверение сертификата.
- Загрузите запрос на заверение сертификата и введите соответствующую информацию.
- Нажмите Далее, после чего система выполнит заверение сертификата и создаст соответствующий сертификат.
Управление сертификатами
Импорт сертификатов
Можно импортировать ранее экспортированный сертификат или сертификат от коммерческого либо стороннего центра сертификации вместе с закрытым ключом, чтобы сделать ваше устройство DiskStation доверенным для других устройств.
- Нажмите Добавить.
- Выберите Добавить новый сертификат и нажмите Импортировать сертификат.
- Следуйте инструкциям мастера для завершения импорта сертификата.
Примечание.
- Промежуточные сертификаты являются дополнительными для некоторых сертификатов, выпущенных органами сертификации.
- Сертификаты должны иметь формат X.509 PEM.
- Закрытые ключи должны иметь формат RSA и не могут быть защищены паролем.
Экспорт сертификатов
Можно скачать существующие сертификаты для управления или архивирования, а также импортировать их на устройства других пользователей, чтобы обеспечить надежность передачи данных между ними и вашим устройством DiskStation. Экспортированный файл содержит сертификат, закрытый ключ и самозаверяющий корневой сертификат DiskStation.
- Выберите нужный сертификат.
- Нажмите Экспортировать сертификат.
Обновление сертификатов
Когда срок действия сертификата заканчивается, его можно обновить с помощью данной функции.
- Нажмите CSR.
- Выберите Обновить сертификат и нажмите Далее.
- Скачайте созданный закрытый ключ и запрос на заверение сертификата.
- Отправьте CSR в соответствующий центр сертификации для обновления сертификата.
Замена сертификатов
Если вы не хотите использовать существующие сертификаты, можно заменить их другими.
- Нажмите Добавить.
- Выберите Заменить существующий сертификат, затем выберите в раскрывающемся меню более не нужный сертификат.
- Следуйте инструкциям мастера для завершения замены сертификата.
Редактирование сертификатов
Можно отредактировать описание сертификата или задать другой сертификат в качестве сертификата по умолчанию.
- Выберите нужный сертификат.
- Нажмите Редактировать и выполните нужное действие:
- Измените описание сертификата и нажмите OK.
- Выберите Установить как сертификат по умолчанию, чтобы назначить сертификату статус по умолчанию, и нажмите Применить.
Настройка сертификатов
Можно изменить сертификат для службы на другой в соответствии с потребностями.
- Нажмите Настроить, чтобы отобразить все службы и соответствующие сертификаты.
- Нажмите текущий сертификат целевого устройства.
- Выберите нужный сертификат в раскрывающемся меню.
- Нажмите OK.
Примечание.
- Системный сертификат по умолчанию будет применен к подключению, не включенному в список служб.
Удаление сертификатов
- Выберите ненужный сертификат.
- Нажмите Удалить, чтобы завершить удаление сертификата.
Примечание.
- Сертификат по умолчанию не может быть удален.
- В случае удаления дополнительного сертификата соответствующие службы будут контролироваться сертификатом по умолчанию. Обратите внимание, что сертификат по умолчанию может быть полностью несовместим с соответствующими службами.
Восстановление сертификатов
При возникновении ошибок сертификата службы, зарегистрированные с использованием данного сертификата, будут недоступны. Воспользуйтесь следующими способами восстановления сертификата.
- Отправьте заявку на получение нового сертификата, например Let's Encrypt.
- Импортируйте сертификат еще раз.
- Измените сертификат служб на другой сертификат.