Certifikat
Et certifikat kan bruges til at sikre SSL-tjenester til DiskStation, f.eks. net (alle HTTPS-tjenester), mail eller FTP. Et certifikat gør det muligt for brugere at validere identiteten af en server og administratoren, før de sender eventuelle fortrolige oplysninger.
Under Kontrolpanel > Sikkerhed > Certifikat kan du gøre følgtende:
- Få certifikater fra Let's Encrypt.
- Oprette selvunderskrevne certifikater.
- Oprette anmodninger om certifikatunderskrift til andre certifikatmyndigheder (CA).
- Underskrive anmodninger om certifikatunderskrift fra andre ansøgere
- Styre certifikater på din DiskStation.
Bemærk:
- Fra DSM 6.0 kan du oprette og importere flere certifikater til din DiskStation.
- Hvis du klikker på Angiv som standardcertifikat bliver det certifikat, der behandles, anvendt som standardcertifikatet. Det oprindelige standardcertifikat mister sin standardstatus.
Certifikater fra Let's Encrypt
Sådan henter du certifikater fra Let's Encrypt:
Du kan få et gratis og sikkert SSL/TLS-certifikat automatisk fra Let's Encrypt, en åben certifikatmyndighed, der er tillid til.
- Klik på Tilføj.
- Vælg Tilføj et nyt certifikat, og klik på Næste.
- Vælg Få et certifikat fra Let's Encrypt.
- Indtast følgende oplysninger:
- Domænenavn: Indtast det domæne, som du har registreret hos domæneudbyderen.
- E-mail: Indtast den e-mailadresse, der blev brugt til certifikatregistrering.
- Alternativt emnenavn: Indtast de andre domænenavne her for at tillade, at ét certifikat dækker flere domæner.
- Klik på Anvend for af gemme indstillingerne. Når det er bekræftet, bliver certifikatet med det samme importeret til din DiskStation.
Bemærk:
- Du kan kun registrere for certifikater fra Let's Encrypt med et begrænset antal e-mailkonti. Hvis grænsen overskrides, skal du bruge en e-mailkonto, der tidligere er registreret for at få flere certifikater.
- Du kan kun registrere for et begrænset antal certifikater pr. domæne fra Let's Encrypt. Hvis grænsen overskrides, skal du indtaste det faktisk domænenavn som alternativt emnenavn (Subject Alternative Name eller SAN) og bruge et andet domænenavn til certifikatanmodningen.
- Let's Encrypt vil udføre domænevalidering før udstedelse af certifikater til dine domæner. Sørg for, at din DiskStation og router har port 80 åben for domænevalidering fra internettet. Alle andre kommunikationer med Let's Encrypt går over HTTPS for at holde din DiskStation sikret.
- Certificates udstedt af Let's Krypter er gyldige i 90 dage. Før certifikaterne udløber, vil DSM automatisk forny disse certifikater efter korrekt domænevalidering. Sørg for, at din DiskStation og router har port 80 åben til fornyelse af certifikater.
Selvunderskrevne certifikater
Et selvunderskrevet certifikat refererer til et certifikat, der er oprettet og underskrevet af den samme entitet, hvis identitet den certificerer (i dette tilfælde DiskStation). Selvunderskrevet certifikater er underskrevet med den private nøgle, der er genereret af DiskStation. Eftersom selvunderskrevne certifikater ikke udstedes af tredjeparts certifikatmyndigheder, giver de mindre bevis for identiteten af serveren og bruges normalt kun til sikre kanaler mellem serveren og en gruppe kendte brugere.
Sådan opretter du selvunderskrevne certifikater:
- Klik på Tilføj.
- Vælg Tilføj et nyt certifikat, og klik på Næste.
- Vælg Opret selvunderskrevet certifikat.
- Følg guiden for at fuldføre opsætningen.
Anmodning om certifikatunderskrift (CSR)
Ud over certifikater udstedt fra Let's Encrypt og selvunderskrevne certifikater kan du også ansøge om certifikater fra andre kommercielle eller tredjeparts certifikatmyndigheder. Du kan få et certifikat ved at bruge en af de to nedenstående metoder:
- Opret en anmodning om certifikatunderskrift (CSR): En krypteret tekst, der genereres af DiskStation og indeholder oplysninger, der inkluderes i dit certifikat, f.eks. domænenavn, organisationsnavn, placering og e-mail-adresse.
- Fremsend dine personlige eller din organisations id til certifikatmyndigheden, og bevis, at du ejer det domænenavn, som blev indtastet i feltet Common name i anmodningen om certifikatunderskrift.
Sådan opretter du anmodninger om certifikatunderskrift:
- Klik på CSR.
- Vælg Opret anmodning om certifikatunderskrift (CSR).
- Følg vejledningen i konfigurationsguiden til at oprette og downloade anmodningenom certifikatunderskrift.
- Send CSR'en og påkrævede oplysninger til certifikatmyndigheden for bekræftelse.
Når du modtager et anmodede certifikatet udstedt af certifikatmyndigheden, kan det importeres sammen med din private nøgle.
Bemærk:
En privat nøgle skal også genereres sammen med anmodningen om certifikatunderskrift. Certifikatmyndighederne har ikke brug for denne private nøgle. Opbevar den private nøgle til din DiskStation sikkert og hemmeligt.
Sådan underskriver du anmodninger om certifikatunderskrift:
Brugere of andre enheder kan sende anmodninger om certifikatunderskrivning til at få certificeret adgang til din DiskStation. Du kan underskrive deres anmodninger med rodcertifikatet på DiskStation og sende de genererede certifikater til ansøgerne.
- Klik på CSR.
- Klik på Underskriv anmodning om certifikatunderskrift (CSR).
- Upload anmodningen om certifikatunderskrift, og indtast relevante oplysninger.
- Klik på Næste, hvorefter systemet vil underskrive certifikatanmodningen og oprette et tilhørende certifikat.
Certifikatstyring
Sådan importerer du certifikater:
Du kan importere et tidligere eksporteret certifikat eller et certifikat fra en kommerciel eller tredjeparts certifikatmyndighed sammen med en privat nøgle, så der er tillid til din DiskStation på andre enheder.
- Klik på Tilføj.
- Vælg Tilføj et nyt certifikat og Importer certifikat.
- Følg guidens instruktioner for at færdiggøre certifikatimporten.
Bemærk:
- Midlertidige certifikater er valgfrie til nogle certifikater, der er udstedt af certifikatmyndigheder.
- Certifikater skal være i X.509 PEM-format.
- Private nøgler skal være i RSA-formatet og kan ikke beskyttes med adgangskode.
Sådan eksporterer du certifikater:
Eksisterende certifikater kan downloades til administrations- eller arkivformål, og de kan også importeres til andre brugeres enheder til at bygge tillid mellem din DiskStation og deres enheder. Den eksporterede fil indeholder certifikatet, privat nøgle og selvunderskrevet rodcertifikat til DiskStation.
- Vælg det ønskede certifikat.
- Klik på Eksporter certifikat.
Sådan fornyer du certifikater:
Når dit certifikat er ved at udløbe, kan de fornys med denne mulighed.
- Klik på CSR.
- Vælg Forny certifikat, og klik på Næste.
- Download den genererede private nøgle og anmodning om certifikatunderskrift.
- Send CSR'en til den ønskede certifikatmyndighed for at få et fornyet certifikat.
Sådan erstatter du certifikater:
Hvis du ikke vil bruge eksisterende certifikater, kan du erstatte dem med alternative certifikater.
- Klik på Tilføj.
- Vælg Erstat et eksisterende certifikat og det uønskede certifikat fra rullemenuen.
- Følg guidens instruktioner for at færdiggøre certifikaterstatningen.
Sådan redigerer du certifikater:
Du kan redigere certifikatbeskrivelse eller angive et andet certifikat som standardcertifikatet.
- Vælg det ønskede certifikat.
- Klik på Rediger, og du kan udføre en af handlingerne nedenfor:
- Ret certifikatbeskrivelsen, og klik på OK.
- Vælg Angiv som standardcertifikat for at give det standardstatus, og klik på Anvend.
Sådan konfigurerer du certifikater:
Du kan rette et certifikat til en tjeneste til et andet certifikat, så det passer til dine behov.
- Klik på Konfigurer for at vise alle tjenesterne og de tilsvarende certifikater.
- Klik på aktuelt certifikat for den målrettede tjeneste.
- Vælg det korrekte certifikat fra rullemenuen.
- Klik på OK.
Sådan sletter du certifikater:
- Vælg det uønskede certifikat.
- Klik på Slet for at afslutte certifikatsletning.
Bemærk:
- Standardcertifikatet kan ikke slettes.
- Hvis du sletter et ikke-standardcertifikat, vil standardcertifikatet overtage de tilsvarende tjenester. Pas på, for standardcertifikatet er måske ikke fuldt ud kompatibelt med disse tjenester.