Сертификат

Сертификат можно использовать для защиты служб SSL устройства DiskStation, например таких как веб-службы (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.

В разделе Панель управления > Безопасность > Сертификат можно выполнить следующие действия:

Примечание.

Сертификаты из Let's Encrypt

Получение сертификата в Let's Encrypt

Можно автоматически получить бесплатные надежные сертификаты SSL/TLS в Let's Encrypt, открытом и доверенном центре сертификации.

  1. Нажмите Добавить.
  2. Выберите Добавить новый сертификат и нажмите Далее.
  3. Выберите Получить сертификат в Let's Encrypt.
  4. Введите следующую информацию.
  5. Нажмите Применить, чтобы сохранить настройки. После подтверждения сертификат будет сразу импортирован на ваше устройство DiskStation.

Примечание.

Самозаверяющие сертификаты

Самозаверяющие сертификаты — это сертификаты, которые созданы и подписаны одним органом, идентичность которого они подтверждают (в данном случае DiskStation). Самозаверяющий сертификат подписывается с помощью закрытого ключа, созданного DiskStation. Поскольку самозаверяющие сертификаты не выпускаются сторонними центрами сертификации, они не предоставляют абсолютную достоверность идентичности сервера и обычно используются для защиты каналов между сервером и группой известных пользователей.

Создание самозаверяющих сертификатов

  1. Нажмите Добавить.
  2. Выберите Добавить новый сертификат и нажмите Далее.
  3. Выберите Создать самозаверяющий сертификат.
  4. Следуйте инструкциям мастера установки.

Запрос на заверение сертификата (CSR)

Кроме сертификатов, выданных в Let's Encrypt, и самозаверяющих сертификатов также можно использовать сертификаты, выданные другими коммерческими или сторонними центрами сертификации. Для получения сертификата могут потребоваться указанные ниже действия.

Создание запроса на заверение сертификата

  1. Нажмите CSR.
  2. Выберите Создать запрос на заверение сертификата (CSR).
  3. Следуйте инструкциям мастера установки, чтобы создать и скачать запрос на заверение сертификата.
  4. Отправьте CSR и необходимую информацию в центр сертификации для подтверждения.

После получения выданного центром сертификата его можно импортировать с помощью закрытого ключа.

Примечание.

Закрытый ключ должен быть создан вместе с запросом на заверение сертификата. Центрам сертификации данный ключ не требуется. Храните закрытый ключ для DiskStation в надежном месте и никому его не передавайте.

Заверение запроса на заверение сертификата

Пользователи других устройств могут отправлять запросы на заверение сертификатов, чтобы получить сертифицированный доступ к вашему устройству DiskStation. Вы можете заверить их запросы, используя корневой сертификат устройства DiskStation, и отправить им созданные сертификаты.

  1. Нажмите CSR.
  2. Нажмите Заверить запрос на заверение сертификата.
  3. Загрузите запрос на заверение сертификата и введите соответствующую информацию.
  4. Нажмите Далее, после чего система выполнит заверение сертификата и создаст соответствующий сертификат.

Управление сертификатами

Импорт сертификатов

Можно импортировать ранее экспортированный сертификат или сертификат от коммерческого либо стороннего центра сертификации вместе с закрытым ключом, чтобы сделать ваше устройство DiskStation доверенным для других устройств.

  1. Нажмите Добавить.
  2. Выберите Добавить новый сертификат и нажмите Импортировать сертификат.
  3. Следуйте инструкциям мастера для завершения импорта сертификата.

Примечание.

Экспорт сертификатов

Можно скачать существующие сертификаты для управления или архивирования, а также импортировать их на устройства других пользователей, чтобы обеспечить надежность передачи данных между ними и вашим устройством DiskStation. Экспортированный файл содержит сертификат, закрытый ключ и самозаверяющий корневой сертификат DiskStation.

  1. Выберите нужный сертификат.
  2. Нажмите Экспортировать сертификат.

Обновление сертификатов

Когда срок действия сертификата заканчивается, его можно обновить с помощью данной функции.

  1. Нажмите CSR.
  2. Выберите Обновить сертификат и нажмите Далее.
  3. Скачайте созданный закрытый ключ и запрос на заверение сертификата.
  4. Отправьте CSR в соответствующий центр сертификации для обновления сертификата.

Замена сертификатов

Если вы не хотите использовать существующие сертификаты, можно заменить их другими.

  1. Нажмите Добавить.
  2. Выберите Заменить существующий сертификат, затем выберите в раскрывающемся меню более не нужный сертификат.
  3. Следуйте инструкциям мастера для завершения замены сертификата.

Редактирование сертификатов

Можно отредактировать описание сертификата или задать другой сертификат в качестве сертификата по умолчанию.

  1. Выберите нужный сертификат.
  2. Нажмите Редактировать и выполните нужное действие:

Настройка сертификатов

Можно изменить сертификат для службы на другой в соответствии с потребностями.

  1. Нажмите Настроить, чтобы отобразить все службы и соответствующие сертификаты.
  2. Нажмите текущий сертификат целевого устройства.
  3. Выберите нужный сертификат в раскрывающемся меню.
  4. Нажмите OK.

Примечание.

Удаление сертификатов

  1. Выберите ненужный сертификат.
  2. Нажмите Удалить, чтобы завершить удаление сертификата.

Примечание.

Восстановление сертификатов

При возникновении ошибок сертификата службы, зарегистрированные с использованием данного сертификата, будут недоступны. Воспользуйтесь следующими способами восстановления сертификата.