憑證
憑證可用來確保 DiskStation 的 SSL 服務安全性,例如:網頁 (所有 HTTPS 服務)、郵件、FTP。擁有憑證可讓使用者在發送機密資訊之前,驗證伺服器及管理員的身分。
您可以在控制台 > 安全性 > 憑證執行下列操作:
- 從 Let's Encrypt 取得憑證。
- 建立自我簽署憑證。
- 建立憑證簽署請求給其他憑證授權單位 (CA)。
- 簽署來自其他申請者的憑證簽署請求。
- 管理 DiskStation 上的憑證。
注意:
- 自 DSM 6.0 起,您可以建立、匯入多張憑證至 DiskStation。
- 按一下設定為預設憑證,即可將處理中的憑證作為預設憑證。原先的預設憑證將不再作為預設憑證。
來自 Let's Encrypt 的憑證
若要從 Let's Encrypt 取得憑證:
Let's Encrypt 為開放、廣受信賴的憑證授權機關,您可以從此處取得免費、安全的 SSL/TLS 憑證。
- 按一下新增。
- 選擇新增憑證,按下一步。
- 選擇從 Let's Encrypt 取得憑證。
- 指定下列資訊:
- 按一下套用來儲存設定。確認後,憑證將立即匯入 DiskStation。
注意:
- 可向 Let's Encrypt 註冊憑證的電子郵件帳號數量有限。若超出限制,請使用先前註冊的電子郵件帳號來取得更多憑證。
- 每個網域可向 Let's Encrypt 註冊的憑證數量有限。若超出限制,請執行下列任一操作:
- 在主體別名 (SAN) 欄位輸入目前的網域名稱,並使用其他網域名稱來請求憑證。
- 輸入
*.SYNOLOGY_DDNS_DOMAIN_NAME
,作為申請萬用字元憑證的主體別名。
- 在核發網域所需的憑證前,Let's Encrypt 會執行網域驗證。請確認您的 DiskStation 及路由器已開放連接埠 80,以便從網際網路進行網域驗證。與 Let's Encrypt 間的其他通訊會透過 HTTPS 連線進行,保護 DiskStation 的安全。
- Let's Encrypt 核發的憑證有效期間為 90 天。憑證即將過期前,若網域驗證成功,DSM 將會自動更新憑證。請確認您的 DiskStation 及路由器已開放連接埠 80,以進行憑證更新。
- 萬用字元憑證僅支援 Synology DDNS。
自我簽署憑證
自我簽署憑證為由同一單位產生並認證簽署的憑證,認證單位即是申請單位 (在此為 DiskStation)。自我簽署憑證為透過 DiskStation 產生的私密金鑰而簽署的憑證。自我簽署憑證並非由第三方憑證授權單位核發,提供的伺服器身份資訊較不具公信力,因此通常只用來確保伺服器與已知使用者間的溝通管道。
若要建立自我簽署憑證:
- 按一下新增。
- 選擇新增憑證,按下一步。
- 選擇建立自我簽署憑證。
- 依照設定精靈的指示來操作。
憑證簽署請求 (CSR)
除了 Let's Encrypt 核發的憑證及自我簽署憑證,您也可以向其他營利性或第三方憑證授權單位申請憑證。若要取得憑證,須進行下列兩項準備:
- 建立憑證簽署請求 (CSR):此為經由 DiskStation 所產生的加密文字,其中包含憑證需要的資訊,例如:網域名稱、組織名稱、所在地、電子郵件地址。
- 向憑證授權單位提供個人或組織的身份資訊,並且證明本人為憑證簽署請求中的網域名稱所有者。
若要建立憑證簽署請求:
- 按一下 CSR。
- 選擇建立憑證簽署請求 (CSR)。
- 依照設定精靈的指示來建立並下載憑證簽署請求。
- 傳送 CSR 及必備資訊至憑證授權單位來取得核准。
接收到憑證授權單位核發的憑證後,便可將憑證及您的私密金鑰一併匯入。
注意:
私密金鑰會連同憑證簽署請求一起產生。憑證授權單位並不需要此私密金鑰。請務必妥善保管 DiskStation 的私密金鑰。
若要簽署憑證簽署請求:
其他裝置的使用者可能會寄送憑證簽署請求,藉此取得授權來存取您的 DiskStation。可使用 DiskStation 的根憑證來簽署其他人的請求,並將產生的憑證寄送給申請者。
- 按一下 CSR。
- 按一下簽署憑證簽署請求 (CSR)。
- 上傳憑證簽署請求,並輸入相關資訊。
- 按下一步,系統便會簽署憑證請求並產生對應的憑證。
管理憑證
若要匯入憑證:
您可以匯入先前匯出的憑證、營利性或第三方憑證授權單位核發的憑證、私密金鑰,藉此讓其他裝置信任您的 DiskStation。
- 按一下新增。
- 選擇新增憑證及匯入憑證。
- 依照精靈的指示以完成匯入憑證。
注意:
- 部分憑證授權單位核發的憑證不含有中繼憑證。
- 憑證須為 X.509 PEM 格式。
- 私密金鑰須為 RSA 格式,且不可為複雜密碼 (passphrase) 所保護。
若要匯出憑證:
您可以下載現有憑證以進行管理或封存,也可以將憑證匯入其他使用者的裝置,藉此讓您的 DiskStation 與其他裝置建立互信關係。匯出的檔案包含 DiskStation 的憑證、私密金鑰、自我簽署的根憑證。
- 選擇要匯出的憑證。
- 按一下匯出憑證。
若要更新憑證:
您可以使用此選項更新即將過期的憑證。
- 按一下 CSR。
- 選擇更新憑證,按下一步。
- 下載產生的私密金鑰及憑證簽署請求。
- 寄送 CSR 給憑證授權單位以取得更新的憑證。
若要取代憑證:
若不想使用現有憑證,您可以使用其他憑證取代。
- 按一下新增。
- 選擇取代現有憑證,再從下拉式選單中選擇不想要的憑證。
- 依照指示以完成取代憑證。
若要編輯憑證:
您可以編輯憑證描述或將其他憑證設定為預設憑證。
- 選擇要編輯的憑證。
- 按一下編輯,並執行下列任一操作:
- 更改憑證描述,再按一下確定。
- 選擇設定為預設憑證,即可將憑證設定為預設,再按一下套用。
若要設定憑證:
您可以依個人需求,將服務所使用的憑證變更為其他憑證。
- 按一下設定,即可顯示所有服務及對應的憑證。
- 按一下目標服務正在使用的憑證。
- 從下拉式選單中選擇合適的憑證。
- 按一下確定。
若要刪除憑證:
- 選擇欲刪除的憑證。
- 按一下刪除來刪除憑證。
注意:
- 預設憑證無法刪除。
- 若刪除非預設的憑證,預設憑證將會接管對應的服務。請注意,預設憑證未必能與這些服務完全相容。
若要修復憑證:
當憑證出現錯誤時,您將無法存取使用該憑證註冊的服務。請從以下方法中擇一以修復憑證:
- 申請新憑證 (例如:Let's Encrypt)。
- 再次匯入憑證。
- 將服務的憑證變更為其他憑證。