Certyfikat

Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera DiskStation, takie jak WWW (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji.

W sekcji Panel sterowania > Bezpieczeństwo > Certyfikat można wykonać poniższe czynności:

Uwaga:

Certyfikaty od Let's Encrypt

Aby uzyskać certyfikaty od Let's Encrypt:

Darmowe i bezpieczne certyfikaty SSL/TLS można uzyskać automatycznie od Let's Encrypt – otwartego i zaufanego urzędu certyfikacji.

  1. Kliknij Dodaj.
  2. Wybierz opcję Dodaj nowy certyfikat, a następnie kliknij przycisk Dalej.
  3. Wybierz opcję Uzyskaj certyfikat od Let's Encrypt.
  4. Wprowadź następujące informacje:
  5. Kliknij przycisk Zastosuj, aby zapisać ustawienia. Po potwierdzeniu, certyfikat zostanie natychmiast zaimportowany do serwera DiskStation.

Uwaga:

Certyfikaty z podpisem własnym

Certyfikat z podpisem własnym to certyfikat utworzony i podpisany przez ten sam podmiot, którego tożsamość poświadcza (w tym przypadku jest to serwer DiskStation). Certyfikaty z podpisem własnym są podpisywane przy użyciu klucza prywatnego wygenerowanego przez serwer DiskStation. Certyfikaty z podpisem własnym nie są wydawane przez zewnętrzne urzędy certyfikacji, dlatego w mniejszym stopniu dowodzą tożsamości serwera i służą zazwyczaj do zabezpieczenia kanałów między serwerem a grupą znanych użytkowników.

Aby utworzyć certyfikaty z podpisem własnym:

  1. Kliknij Dodaj.
  2. Wybierz opcję Dodaj nowy certyfikat, a następnie kliknij przycisk Dalej.
  3. Wybierz opcję Utwórz certyfikat z podpisem własnym.
  4. Postępuj zgodnie z instrukcjami wyświetlanymi przez kreatora konfiguracji.

Żądania podpisania certyfikatów (CSR)

Oprócz certyfikatów wydanych przez Let's Encrypt oraz samodzielnie podpisanych certyfikatów można również uzyskać certyfikaty od innych komercyjnych, zewnętrznych urzędów certyfikacji. Aby uzyskać certyfikat konieczne może być wykonanie poniższych czynności:

Aby utworzyć żądania podpisania certyfikatu:

  1. Kliknij CSR.
  2. Wybierz opcję Utwórz żądanie podpisania certyfikatu (CSR).
  3. Postępuj zgodnie z instrukcjami wyświetlanymi przez kreator konfiguracji, aby utworzyć i pobrać żądanie podpisania certyfikatu.
  4. Wyślij żądanie CSR i wymagane informacje do urzędu certyfikacji w celu potwierdzenia.

Po otrzymaniu żądanego certyfikatu wydanego przez urząd certyfikacyjny możesz zaimportować go wraz z kluczem prywatnym.

Uwaga:

Wraz z żądaniem podpisania certyfikatu zostanie także wygenerowany klucz prywatny. Urzędy certyfikacji nie potrzebują tego klucza prywatnego. Zachowaj klucz prywatny serwera DiskStation w miejscu bezpiecznym.

Aby podpisać żądania podpisania certyfikatu:

Użytkownicy innych urządzeń mogą wysyłać żądania podpisania certyfikatu, aby uzyskać certyfikowany dostęp do serwera DiskStation. Możesz podpisać ich żądania, korzystając z certyfikatu głównego serwera DiskStation i wysłać wygenerowane certyfikaty do aplikantów.

  1. Kliknij CSR.
  2. Kliknij przycisk Podpisz żądanie podpisania certyfikatu (CSR).
  3. Prześlij żądanie podpisania certyfikatu i wprowadź odpowiednie informacje.
  4. Kliknij przycisk Dalej, aby podpisać żądanie podpisania certyfikatu i utworzyć odpowiedni certyfikat.

Zarządzanie certyfikatami

Aby zaimportować certyfikaty:

Możesz zaimportować wcześniej wyeksportowane certyfikaty lub certyfikaty uzyskane od komercyjnego lub zewnętrznego urzędu certyfikacji wraz ze swoim kluczem prywatnym, aby potwierdzić tożsamość serwera DiskStation dla innych urządzeń.

  1. Kliknij Dodaj.
  2. Wybierz opcję Dodaj nowy certyfikat, a następnie kliknij przycisk Importuj certyfikat.
  3. Aby zakończyć importowanie certyfikatu, postępuj zgodnie z instrukcjami wyświetlanymi w oknie kreatora.

Uwaga:

Aby wyeksportować certyfikaty:

Istniejące certyfikaty można pobrać w celach zarządzania lub archiwizacji. Mogą one zostać również zaimportowane przez urządzenia innych użytkowników w celu zbudowania komunikacji między nimi a serwerem DiskStation. Wyeksportowany plik zawiera certyfikat, klucz prywatny i certyfikat główny z podpisem własnym serwera DiskStation.

  1. Wybierz żądany certyfikat.
  2. Kliknij przycisk Eksportuj certyfikat.

Aby przedłużyć ważność certyfikatów:

Przed wygaśnięciem certyfikatu można przedłużyć jego ważność, używając tej opcji.

  1. Kliknij CSR.
  2. Zaznacz opcję Przedłuż certyfikat i kliknij przycisk Dalej.
  3. Pobierz wygenerowany klucz prywatny oraz żądanie podpisania certyfikatu.
  4. Wyślij żądanie CSR do wybranego urzędy certyfikacji, aby uzyskać certyfikat o przedłużonej ważności.

Aby zastąpić certyfikaty:

Jeśli nie chcesz już korzystać z istniejących certyfikatów, możesz je zastąpić alternatywnymi certyfikatami.

  1. Kliknij Dodaj.
  2. Wybierz opcję Zamień istniejący certyfikat oraz niechciany certyfikat z rozwijanego menu.
  3. Aby zakończyć zamianę certyfikatu, postępuj zgodnie z instrukcjami wyświetlanymi w oknie kreatora.

Aby edytować certyfikaty:

Możesz edytować opis certyfikatu lub ustawić inny certyfikat jako certyfikat domyślny.

  1. Wybierz żądany certyfikat.
  2. Kliknij przycisk Edytuj, aby wykonać poniższe czynności:

Aby skonfigurować certyfikaty:

Możesz zmienić certyfikat dla usługi na inny tak, aby pasował do potrzeb.

  1. Kliknij przycisk Konfiguruj, aby wyświetlić wszystkie usługi i odpowiadające im certyfikaty.
  2. Kliknij bieżący certyfikat docelowej usługi.
  3. Z listy rozwijanej wybierz odpowiedni certyfikat.
  4. Kliknij przycisk OK.

Uwaga:

Aby usunąć certyfikaty:

  1. Wybierz niechciany certyfikat.
  2. Kliknij przycisk Usuń, aby usunąć certyfikat.

Uwaga:

Aby naprawić certyfikaty:

W przypadku wystąpienia błędów w certyfikacie usługi zarejestrowane przy użyciu tego certyfikatu będą niedostępne. Wybierz jedną z następujących opcji naprawy certyfikatu: