Certifikat

Ett certifikat kan användas för att säkra SSL-tjänster på DiskStation, såsom webb (alla HTTPS-tjänster), e-post eller FTP. Att ha ett certifikat låter användare validera serverns identitet och administrator innan någon konfidentiell information överförs.

I Kontrollpanel > Säkerhet > Certifikat kan du göra följande:

Obs:

Certifikat från Let's Encrypt

Att få certifikat från Let's Encrypt:

Du kan få ett gratis och säkert SSL-/TLS-certifikat automatiskt från Let's Encrypt, en välbetrodd utfärdare av öppet certifikat.

  1. Klicka på Lägg till.
  2. Välj Lägg till ett nytt certifikat och klicka på Nästa.
  3. Välj Få ett certifikat från Let's Encrypt.
  4. Specificera följande information:
  5. Klicka på Tillämpa för att spara inställningarna. När de väl bekräftats blir certifikaten omedelbart importerade till din DiskStation.

Obs:

Självsignerade certifikat

Ett självsignerat certifikat är ett certifikat som skapats och signerats av samma enhet vars identitet det certifierar (i detta fall DiskStation). Självsignerade certifikat signeras med en privat nyckel som genereras av DiskStation. Eftersom självsignerade certifikat inte är utfärdade av tredjeparts certifikatutfärdare ger de mindre bevis för serverns identitet och används vanligtvis bara för att säkra kanaler mellan servern och en grupp av kända användare.

Att skapa självsignerade certifikat:

  1. Klicka på Lägg till.
  2. Välj Lägg till ett nytt certifikat och klicka på Nästa.
  3. Välj Skapa självsignerat certifikat.
  4. Följ instruktionerna i installationsguiden.

Signeringsförfrågan för certifikat (CSR)

Utöver certifikat som utfärdats av Let's Encrypt och självsignerade certifikat kan du även ansöka om certifikat från andra kommersiella eller tredje parts certifikatutfärdare. För att få ett certifikat kan du behöva göra de två nedanstående sakerna:

Att skapa signeringsförfrågningar:

  1. Klicka på CSR.
  2. Välj Skapa signeringsförfrågan (CSR).
  3. Följ installationsguidens instruktioner för att skapa och ladda ned signeringsförfrågan för certifikatet.
  4. Skicka CSR och begärd information till certifikatutfärdaren för bekräftelse.

När du mottar det begärda certifikatet som utfärdats av certifikatutfärdare kan du importera det tillsammans med din privata nyckel.

Obs:

En privat nyckel ska även skapas tillsammans med signeringsförfrågan. Certifikatutfärdare behöver inte denna privata nyckel. Vänligen förvara den privata nyckeln för din DiskStation säkert och hemligt.

Att signera en signeringsförfrågan:

Användare av andra enheter kan skicka signeringsförfrågan för certifikat för att få certifierad åtkomst till din DiskStation. Du kan signera deras förfrågningar med rootcertifikatet för DiskStation och skicka det skapade certifikatet till de som ansöker.

  1. Klicka på CSR.
  2. Klicka på Signera signeringsförfrågan (CSR).
  3. Ladda upp signeringsförfrågan och ange relevant information.
  4. Klicka på Nästa så signerar systemet certifikatbegäran och skapar ett motsvarande certifikat.

Hantera certifikat

Att importera certifikat:

Du kan importera ett tidigare exporterat certifikat eller ett certifikat från en kommersiell eller tredje parts certifikatutfärdare tillsammans med en privat nyckel för att göra din DiskStation betrodd av andra enheter.

  1. Klicka på Lägg till.
  2. Välj Lägg till ett nytt certifikat och klicka på Importera certifikat.
  3. Följ guidens instruktioner för att slutföra importen av certifikatet.

Obs:

Att exportera certifikat:

Befintliga certifikat kan laddas ner för syftena hantering och arkivera och de kan även importeras till andra användares enheter för att bygga förtroende mellan din DiskStation och deras enheter. Den exporterade filen innehåller certifikatet, privat nyckel och självsignerat root-certifikat för DiskStation.

  1. Välj det önskade certifikatet.
  2. Klicka på Exportera certifikat.

Att förnya certifikat:

När ditt certifikat håller på att upphöra kan det förnyas genom att använda detta alternativ.

  1. Klicka på CSR.
  2. Välj Förnya certifikat och klicka på Nästa.
  3. Ladda ner den privata nyckel som skapats samt signeringsförfrågan för certifikat.
  4. Skicka CSR till önskad certifikatutfärdare för ett förnyat certifikat.

Att ersätta certifikat:

Om du inte vill använda befintliga certifikat kan du ersätta dem med alternativa certifikat.

  1. Klicka på Lägg till.
  2. Välj Ersätt ett befintligt certifikat och det oönskade certifikatet från rullgardinsmenyn.
  3. Följ guidens instruktioner för att slutföra ersättandet av certifikatet.

Att redigera certifikat:

Du kan redigera certifikatets beskrivning eller ställa in ett annan certifikat som standardcertifikat.

  1. Välj det önskade certifikatet.
  2. Klicka på Redigera så kan du utföra någon av nedanstående åtgärder:

Att konfigurera certifikat:

Du kan ändra ett certifikat för en tjänst till ett annat certifikat för att motsvara dina behov.

  1. Klicka på Konfigurera för att visa alla tjänsterna och de motsvarande certifikaten.
  2. Klicka på det aktuella certifikatet för den tjänst som anges som mål.
  3. Välj ett riktigt certifikat från rullgardinsmenyn.
  4. Klicka på OK.

Att radera certifikat:

  1. Välj det oönskade certifikatet.
  2. Klicka på Radera för att slutföra raderingen av certifikatet.

Obs: