Zertifikat

Ein Zertifikat kann verwendet werden, um SSL-Dienste des DiskStation zu sichern, z. B. Web (alle HTTPS Dienste), E-Mail oder FTP. Der Besitz eines Zertifikats ermöglicht es Benutzern, die Identität eines Servers und des Administrators zu validieren, bevor vertrauliche Informationen gesendet werden.

Unter Systemsteuerung > Sicherheit > Zertifikat können Sie Folgendes tun:

Anmerkung:

Zertifikate von Let's Encrypt

Zertifikate von Let's Encrypt erhalten:

Von der offenen und vertrauenswürdigen Zertifizierungsstelle Let's Encrypt können Sie automatisch kostenlose und sichere SSL/TLS-Zertifikate abrufen.

  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Wählen Sie Zertifikat von Let's Encrypt abrufen aus.
  4. Geben Sie die folgenden Informationen ein:
  5. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. Nach der Bestätigung wird das Zertifikat sofort in Ihr DiskStation importiert.

Anmerkung:

Selbst unterzeichnete Zertifikate

Ein selbst signiertes Zertifikat ist ein Zertifikat, das von der Stelle erstellt und signiert wird, deren Identität es zertifiziert (in diesem Fall das DiskStation). Selbst unterzeichnete Zertifikate werden mit dem vom DiskStation erzeugten privaten Schlüssel unterzeichnet. Da selbst unterzeichnete Zertifikate nicht von Drittstellen ausgegeben werden, bieten sie weniger Beweiskraft über die Identität des Servers und werden normalerweise nur für sichere Kanäle zwischen dem Server und einer Gruppe von bekannten Benutzern verwendet.

Selbst signierte Zertifikate erstellen:

  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Wählen Sie Selbst signiertes Zertifikat erstellen aus.
  4. Folgen Sie den Anweisungen des Setup-Assistenten.

Zertifikatsignierungsanforderungen (CSR)

Neben von Let's Encrypt ausgestellten und selbst signierten Zertifikaten können Sie Zertifikate auch bei anderen kommerziellen und Drittanbieter-Zertifizierungsstellen beantragen. Um ein Zertifikat zu erhalten, müssen Sie möglicherweise wie folgt vorgehen:

Zertifikatsignierungsanforderungen erstellen:

  1. Klicken Sie auf CSR.
  2. Wählen Sie Zertifikatsignierungsanforderung (CSR) erstellen aus.
  3. Folgen Sie den Anweisungen des Setup-Assistenten, um die Zertifikatsignierungsanforderung zu erstellen und herunterzuladen.
  4. Senden Sie die CSR und die erforderlichen Informationen zur Bestätigung an die Zertifizierungsstelle.

Wenn Sie das angeforderte und von der Zertifizierungsstelle ausgestellte Zertifikat erhalten, können Sie es zusammen mit Ihrem privaten Schlüssel importieren.

Anmerkung:

Neben der Zertifikatsignierungsanforderung muss auch ein privater Schlüssel erzeugt werden. Zertifikatsstellen benötigen diesen privaten Schlüssel nicht. Bewahren Sie den privaten Schlüssel für Ihr DiskStation an einem sicheren Ort auf.

Zertifikatsignierungsanforderungen signieren:

Benutzer von anderen Geräten können Zertifikatsignierungsanforderungen senden, um zertifizierten Zugriff auf Ihr DiskStation zu erhalten. Sie können deren Anforderungen unter Verwendung des Root-Zertifikats des DiskStation signieren und die erzeugten Zertifikate an die Absender der Anforderungen übermitteln.

  1. Klicken Sie auf CSR.
  2. Klicken Sie auf Zertifikatsignierungsanforderung (CSR) signieren.
  3. Laden Sie die Zertifikatsignierungsanforderung hoch und geben Sie die entsprechenden Informationen ein.
  4. Klicken Sie auf Weiter. Das System unterzeichnet die Zertifikatanforderung und erstellt ein entsprechendes Zertifikat.

Zertifikatsmanagement

Zertifikate importieren:

Sie können ein zuvor exportiertes Zertifikat oder ein Zertifikat einer kommerziellen oder Drittanbieter-Zertifizierungsstelle zusammen mit einem privaten Schlüssel importieren, damit Ihr DiskStation für andere Geräte vertrauenswürdig ist.

  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie Neues Zertifikat hinzufügen und Zertifikat importieren aus.
  3. Befolgen Sie die Anweisungen des Assistenten, um den Zertifikatimport abzuschließen.

Anmerkung:

Zertifikate exportieren:

Vorhandene Zertifikate können zur Verwaltung oder Archivierung heruntergeladen werden und können auch auf Geräten anderer Nutzer importiert werden, um Vertrauenswürdigkeit zwischen Ihrem DiskStation und deren Geräten herzustellen. Die exportierte Datei enthält das Zertifikat, den privaten Schlüssel und das selbst unterzeichnete Zertifikat des DiskStation.

  1. Wählen Sie das gewünschte Zertifikat aus.
  2. Klicken Sie auf Zertifikat exportieren.

Zertifikate erneuern:

Wenn Ihr Zertifikat bald abläuft, kann es mit dieser Option erneuert werden.

  1. Klicken Sie auf CSR.
  2. Wählen Sie Zertifikat erneuern und klicken Sie auf Weiter.
  3. Laden Sie den erzeugten privaten Schlüssel und die Zertifikatsignierungsanforderung herunter.
  4. Senden Sie die CSR zur Erneuerung des Zertifikats an die gewünschte Zertifizierungsstelle.

Zertifikate ersetzen:

Wenn Sie keine vorhandenen Zertifikate verwenden möchten, können Sie sie durch andere Zertifikate ersetzen.

  1. Klicken Sie auf Hinzufügen.
  2. Wählen Sie Vorhandenes Zertifikat ersetzen und das unerwünschte Zertifikat aus dem Dropdown-Menü aus.
  3. Befolgen Sie die Anweisungen des Assistenten, um das Ersetzen des Zertifikats abzuschließen.

Zertifikate bearbeiten:

Sie können die Beschreibung eines Zertifikats bearbeiten oder ein anderes Zertifikat als Standardzertifikat festlegen.

  1. Wählen Sie das gewünschte Zertifikat aus.
  2. Klicken Sie auf Bearbeiten und führen Sie eine der folgenden Maßnahmen durch:

Zertifikate konfigurieren:

Bei Bedarf können Sie ein Zertifikat für einen Dienst in ein anderes Zertifikat umwandeln.

  1. Klicken Sie auf Konfigurieren, um alle Dienste und die entsprechenden Zertifikate anzuzeigen.
  2. Klicken Sie auf das aktuelle Zertifikat des betreffenden Dienstes.
  3. Wählen Sie das richtige Zertifikat aus dem Dropdown-Menü aus.
  4. Klicken Sie auf OK.

Anmerkung:

Zertifikate löschen:

  1. Wählen Sie das unerwünschte Zertifikat aus.
  2. Klicken Sie auf Löschen, um das Zertifikat zu löschen.

Anmerkung:

Zertifikate reparieren:

Bei Fehlern bei einem Zertifikat kann nicht mehr auf die Dienste zugegriffen werden, die dieses Zertifikat verwenden. Sie haben folgende Möglichkeiten, um das Zertifikat zu reparieren: