憑證

憑證可用來確保 DiskStation 的 SSL 服務安全性,例如:網頁 (所有 HTTPS 服務)、郵件、FTP。擁有憑證可讓使用者在發送機密資訊之前,驗證伺服器及管理員的身分。

您可以在控制台 > 安全性 > 憑證執行下列操作:

注意:

來自 Let's Encrypt 的憑證

若要從 Let's Encrypt 取得憑證:

Let's Encrypt 為開放、廣受信賴的憑證授權機關,您可以從此處取得免費、安全的 SSL/TLS 憑證。

  1. 按一下新增
  2. 選擇新增憑證,按下一步
  3. 選擇從 Let's Encrypt 取得憑證
  4. 指定下列資訊:
  5. 按一下套用來儲存設定。確認後,憑證將立即匯入 DiskStation。

注意:

自我簽署憑證

自我簽署憑證為由同一單位產生並認證簽署的憑證,認證單位即是申請單位 (在此為 DiskStation)。自我簽署憑證為透過 DiskStation 產生的私密金鑰而簽署的憑證。自我簽署憑證並非由第三方憑證授權單位核發,提供的伺服器身份資訊較不具公信力,因此通常只用來確保伺服器與已知使用者間的溝通管道。

若要建立自我簽署憑證:

  1. 按一下新增
  2. 選擇新增憑證,按下一步
  3. 選擇建立自我簽署憑證
  4. 依照設定精靈的指示來操作。

憑證簽署請求 (CSR)

除了 Let's Encrypt 核發的憑證及自我簽署憑證,您也可以向其他營利性或第三方憑證授權單位申請憑證。若要取得憑證,須進行下列兩項準備:

若要建立憑證簽署請求:

  1. 按一下 CSR
  2. 選擇建立憑證簽署請求 (CSR)
  3. 依照設定精靈的指示來建立並下載憑證簽署請求。
  4. 傳送 CSR 及必備資訊至憑證授權單位來取得核准。

接收到憑證授權單位核發的憑證後,便可將憑證及您的私密金鑰一併匯入。

注意:

私密金鑰會連同憑證簽署請求一起產生。憑證授權單位並不需要此私密金鑰。請務必妥善保管 DiskStation 的私密金鑰。

若要簽署憑證簽署請求:

其他裝置的使用者可能會寄送憑證簽署請求,藉此取得授權來存取您的 DiskStation。可使用 DiskStation 的根憑證來簽署其他人的請求,並將產生的憑證寄送給申請者。

  1. 按一下 CSR
  2. 按一下簽署憑證簽署請求 (CSR)
  3. 上傳憑證簽署請求,並輸入相關資訊。
  4. 下一步,系統便會簽署憑證請求並產生對應的憑證。

管理憑證

若要匯入憑證:

您可以匯入先前匯出的憑證、營利性或第三方憑證授權單位核發的憑證、私密金鑰,藉此讓其他裝置信任您的 DiskStation。

  1. 按一下新增
  2. 選擇新增憑證匯入憑證
  3. 依照精靈的指示以完成匯入憑證。

注意:

若要匯出憑證:

您可以下載現有憑證以進行管理或封存,也可以將憑證匯入其他使用者的裝置,藉此讓您的 DiskStation 與其他裝置建立互信關係。匯出的檔案包含 DiskStation 的憑證、私密金鑰、自我簽署的根憑證。

  1. 選擇要匯出的憑證。
  2. 按一下匯出憑證

若要更新憑證:

您可以使用此選項更新即將過期的憑證。

  1. 按一下 CSR
  2. 選擇更新憑證,按下一步
  3. 下載產生的私密金鑰及憑證簽署請求。
  4. 寄送 CSR 給憑證授權單位以取得更新的憑證。

若要取代憑證:

若不想使用現有憑證,您可以使用其他憑證取代。

  1. 按一下新增
  2. 選擇取代現有憑證,再從下拉式選單中選擇不想要的憑證。
  3. 依照指示以完成取代憑證。

若要編輯憑證:

您可以編輯憑證描述或將其他憑證設定為預設憑證。

  1. 選擇要編輯的憑證。
  2. 按一下編輯,並執行下列任一操作:

若要設定憑證:

您可以依個人需求,將服務所使用的憑證變更為其他憑證。

  1. 按一下設定,即可顯示所有服務及對應的憑證。
  2. 按一下目標服務正在使用的憑證。
  3. 從下拉式選單中選擇合適的憑證。
  4. 按一下確定

注意:

若要刪除憑證:

  1. 選擇欲刪除的憑證。
  2. 按一下刪除來刪除憑證。

注意:

若要修復憑證:

當憑證出現錯誤時,您將無法存取使用該憑證註冊的服務。請從以下方法中擇一以修復憑證: