Certifikát

Certifikát slouží k zabezpečení služeb SSL zařízení DiskStation, například webu (všechny služby HTTPS), e-mailu nebo služby FTP. Certifikát umožňuje uživatelům ověřit totožnost serveru a správce ještě před zahájením odesílání důvěrných informací.

V části Ovládací panel > Zabezpečení > Certifikát je možné provádět tyto úkony:

Poznámka:

Certifikáty ze služby Let's Encrypt

Získání certifikátů ze služby Let's Encrypt:

Certifikáty SSL/TLS je možné bezplatně a bezpečně získávat od služby Let's Encrypt, otevřené a důvěryhodné certifikační autority.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Přidat nový certifikát a klikněte na možnost Další
  3. Vyberte možnost Získat certifikát ze služby Let's Encrypt.
  4. Zadejte následující údaje:
  5. Nastavení uložíte kliknutím na možnost Použít. Po potvrzení se certifikát okamžitě importuje do zařízení DiskStation.

Poznámka:

Certifikáty podepsané držitelem

Pojem „certifikát podepsaný držitelem“ označuje certifikát, který byl vytvořen a podepsán stejným subjektem, jehož totožnost se v rámci certifikátu ověřuje (v tomto případě se jedná o zařízení DiskStation). Certifikáty podepsané držitelem jsou podepsány soukromým klíčem, který vygenerovalo zařízení DiskStation. Vzhledem k tomu, že certifikáty podepsané držitelem nebyly vydány certifikačními autoritami třetích stran, nepředstavují dostatečný důkaz totožnosti serveru a používají se obvykle pro zabezpečení spojení mezi serverem a skupinou známých uživatelů.

Vytvoření certifikátu podepsaného držitelem:

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Přidat nový certifikát a klikněte na možnost Další
  3. Vyberte možnost Vytvořit certifikát podepsaný držitelem.
  4. Postupujte podle pokynů průvodce nastavením.

Žádosti o podpis certifikátu (CSR)

Kromě certifikátů vydaných službou Let's Encrypt a certifikátů podepsaných držitelem je možné požádat také o certifikáty od dalších komerčních nebo jiných certifikačních autorit. Při získání certifikátu může být potřeba udělat toto:

Vytvoření žádostí o podpis certifikátu:

  1. Klikněte na možnost CSR.
  2. Vyberte možnost Vytvořit žádost o podpis certifikátu (CSR).
  3. Žádost o podpis certifikátu vytvořte a stáhněte podle pokynů průvodce nastavením.
  4. Odešlete žádost CSR a požadované informace certifikační autoritě, aby je potvrdila.

Po obdržení požadovaného certifikátu vydaného certifikační autoritou je možné ho společně se soukromým klíčem naimportovat.

Poznámka:

Společně s žádostí o podpis certifikátu se vygeneruje také soukromý klíč. Certifikační autority tento soukromý klíč nepotřebují. Tento soukromý klíč pro zařízení DiskStation uschovejte na bezpečném místě.

Podepsání žádosti o podpis certifikátu:

Aby získali přístup k vašemu zařízení DiskStation, mohou uživatelé jiných zařízení posílat žádosti o podpis certifikátu. Tyto žádosti je možné podepsat pomocí kořenového certifikátu zařízení DiskStation a vygenerované certifikáty žadatelům odeslat.

  1. Klikněte na možnost CSR.
  2. Klikněte na možnost Podepsat žádost o podpis certifikátu (CSR).
  3. Odešlete žádost o podpis certifikátu a zadejte příslušné údaje.
  4. Klikněte na možnost Další. Systém podepíše žádost o certifikát a vytvoří příslušný certifikát.

Správa certifikátů

Import certifikátů:

Aby bylo zařízení DiskStation pro jiná zařízení důvěryhodné, je možné importovat dříve exportovaný certifikát nebo certifikát od komerční nebo jiné certifikační autority spolu se soukromým klíčem.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Přidat nový certifikát a klikněte na možnost Importovat certifikát
  3. Podle pokynů průvodce dokončete importování certifikátu.

Poznámka:

Export certifikátů:

Stávající certifikáty je možné za účelem správy či archivace stáhnout a importovat do zařízení jiných uživatelů, aby se tak vytvořila důvěryhodnost mezi vaším zařízením DiskStation a jejich zařízeními. Exportovaný soubor obsahuje certifikát, soukromý klíč a kořenový certifikát zařízení DiskStation podepsaný svým držitelem.

  1. Vyberte požadovaný certifikát.
  2. Klikněte na možnost Exportovat certifikát.

Obnovení certifikátů:

Pokud se blíží datum skončení platnosti certifikátu, lze certifikát pomocí této možnosti obnovit.

  1. Klikněte na možnost CSR.
  2. Vyberte možnost Obnovit certifikát a klikněte na možnost Další
  3. Stáhněte vygenerovaný soukromý klíč a žádost o podpis certifikátu.
  4. Odešlete žádost CSR o obnovený certifikát požadované certifikační autoritě.

Náhrada certifikátů:

Pokud nechcete používat stávající certifikáty, můžete je vyměnit za jiné certifikáty.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Nahradit stávající certifikát a v rozevírací nabídce vyberte nežádoucí certifikát.
  3. Podle pokynů průvodce dokončete výměnu certifikátu.

Úprava certifikátů:

Je možné upravovat popis certifikátu nebo nastavit jako výchozí jiný certifikát.

  1. Vyberte požadovaný certifikát.
  2. Po kliknutí na možnost Edit budete moci provést některý z uvedených úkonů:

Konfigurace certifikátů:

Certifikát pro službu je možné vyměnit za jiný certifikát, který vyhovuje vašim potřebám.

  1. Kliknutím na možnost Konfigurovat zobrazíte všechny služby a odpovídající certifikáty.
  2. Klikněte na současný certifikát cílové služby.
  3. V rozevírací nabídce vyberte příslušný certifikát.
  4. Klikněte na možnost OK.

Poznámka:

Odstranění certifikátů:

  1. Vyberte nežádoucí certifikát.
  2. Kliknutím na možnost Odstranit dokončete odstranění certifikátu.

Poznámka:

Oprava certifikátů:

Pokud existují chyby související s certifikátem, přestanou být služby zaregistrované pomocí tohoto certifikátu dostupné. Certifikát lze opravit výběrem některé z následujících možností: