Certifikat

Et certifikat kan bruges til at sikre SSL-tjenester til DiskStation, f.eks. net (alle HTTPS-tjenester), mail eller FTP. Et certifikat gør det muligt for brugere at validere identiteten af en server og administratoren, før de sender eventuelle fortrolige oplysninger.

Under Kontrolpanel > Sikkerhed > Certifikat kan du gøre følgtende:

Bemærk:

Certifikater fra Let's Encrypt

Sådan henter du certifikater fra Let's Encrypt:

Du kan få et gratis og sikkert SSL/TLS-certifikat automatisk fra Let's Encrypt, en åben certifikatmyndighed, der er tillid til.

  1. Klik på Tilføj.
  2. Vælg Tilføj et nyt certifikat, og klik på Næste.
  3. Vælg Få et certifikat fra Let's Encrypt.
  4. Indtast følgende oplysninger:
  5. Klik på Anvend for af gemme indstillingerne. Når det er bekræftet, bliver certifikatet med det samme importeret til din DiskStation.

Bemærk:

Selvunderskrevne certifikater

Et selvunderskrevet certifikat refererer til et certifikat, der er oprettet og underskrevet af den samme entitet, hvis identitet den certificerer (i dette tilfælde DiskStation). Selvunderskrevet certifikater er underskrevet med den private nøgle, der er genereret af DiskStation. Eftersom selvunderskrevne certifikater ikke udstedes af tredjeparts certifikatmyndigheder, giver de mindre bevis for identiteten af serveren og bruges normalt kun til sikre kanaler mellem serveren og en gruppe kendte brugere.

Sådan opretter du selvunderskrevne certifikater:

  1. Klik på Tilføj.
  2. Vælg Tilføj et nyt certifikat, og klik på Næste.
  3. Vælg Opret selvunderskrevet certifikat.
  4. Følg guiden for at fuldføre opsætningen.

Anmodning om certifikatunderskrift (CSR)

Ud over certifikater udstedt fra Let's Encrypt og selvunderskrevne certifikater kan du også ansøge om certifikater fra andre kommercielle eller tredjeparts certifikatmyndigheder. Du kan få et certifikat ved at bruge en af de to nedenstående metoder:

Sådan opretter du anmodninger om certifikatunderskrift:

  1. Klik på CSR.
  2. Vælg Opret anmodning om certifikatunderskrift (CSR).
  3. Følg vejledningen i konfigurationsguiden til at oprette og downloade anmodningenom certifikatunderskrift.
  4. Send CSR'en og påkrævede oplysninger til certifikatmyndigheden for bekræftelse.

Når du modtager et anmodede certifikatet udstedt af certifikatmyndigheden, kan det importeres sammen med din private nøgle.

Bemærk:

En privat nøgle skal også genereres sammen med anmodningen om certifikatunderskrift. Certifikatmyndighederne har ikke brug for denne private nøgle. Opbevar den private nøgle til din DiskStation sikkert og hemmeligt.

Sådan underskriver du anmodninger om certifikatunderskrift:

Brugere of andre enheder kan sende anmodninger om certifikatunderskrivning til at få certificeret adgang til din DiskStation. Du kan underskrive deres anmodninger med rodcertifikatet på DiskStation og sende de genererede certifikater til ansøgerne.

  1. Klik på CSR.
  2. Klik på Underskriv anmodning om certifikatunderskrift (CSR).
  3. Upload anmodningen om certifikatunderskrift, og indtast relevante oplysninger.
  4. Klik på Næste, hvorefter systemet vil underskrive certifikatanmodningen og oprette et tilhørende certifikat.

Certifikatstyring

Sådan importerer du certifikater:

Du kan importere et tidligere eksporteret certifikat eller et certifikat fra en kommerciel eller tredjeparts certifikatmyndighed sammen med en privat nøgle, så der er tillid til din DiskStation på andre enheder.

  1. Klik på Tilføj.
  2. Vælg Tilføj et nyt certifikat og Importer certifikat.
  3. Følg guidens instruktioner for at færdiggøre certifikatimporten.

Bemærk:

Sådan eksporterer du certifikater:

Eksisterende certifikater kan downloades til administrations- eller arkivformål, og de kan også importeres til andre brugeres enheder til at bygge tillid mellem din DiskStation og deres enheder. Den eksporterede fil indeholder certifikatet, privat nøgle og selvunderskrevet rodcertifikat til DiskStation.

  1. Vælg det ønskede certifikat.
  2. Klik på Eksporter certifikat.

Sådan fornyer du certifikater:

Når dit certifikat er ved at udløbe, kan de fornys med denne mulighed.

  1. Klik på CSR.
  2. Vælg Forny certifikat, og klik på Næste.
  3. Download den genererede private nøgle og anmodning om certifikatunderskrift.
  4. Send CSR'en til den ønskede certifikatmyndighed for at få et fornyet certifikat.

Sådan erstatter du certifikater:

Hvis du ikke vil bruge eksisterende certifikater, kan du erstatte dem med alternative certifikater.

  1. Klik på Tilføj.
  2. Vælg Erstat et eksisterende certifikat og det uønskede certifikat fra rullemenuen.
  3. Følg guidens instruktioner for at færdiggøre certifikaterstatningen.

Sådan redigerer du certifikater:

Du kan redigere certifikatbeskrivelse eller angive et andet certifikat som standardcertifikatet.

  1. Vælg det ønskede certifikat.
  2. Klik på Rediger, og du kan udføre en af handlingerne nedenfor:

Sådan konfigurerer du certifikater:

Du kan rette et certifikat til en tjeneste til et andet certifikat, så det passer til dine behov.

  1. Klik på Konfigurer for at vise alle tjenesterne og de tilsvarende certifikater.
  2. Klik på aktuelt certifikat for den målrettede tjeneste.
  3. Vælg det korrekte certifikat fra rullemenuen.
  4. Klik på OK.

Sådan sletter du certifikater:

  1. Vælg det uønskede certifikat.
  2. Klik på Slet for at afslutte certifikatsletning.

Bemærk: