Sertifika
DiskStation ürününün, web (tüm HTTPS hizmetleri), posta ya da FTP gibi SSL hizmetlerini güvenli kılmak için bir sertifika kullanılabilir. Bir sertifikaya sahip olmak, kullanıcının, herhangi bir gizli bilgi göndermeden önce bir sunucunun ve yöneticinin kimliğini doğrulamasına olanak tanır.
Denetim Masası > Güvenlik > Sertifika öğesinde, şunları yapabilirsiniz:
- Let's Encrypt'den sertifikaları alın.
- Kendinden imzalı sertifikalar oluştur.
- Diğer sertifika otoritelerine (CA) sertifika imzalama talepleri oluştur.
- Diğer başvuru sahiplerinden gelen sertifika imzalama taleplerini imzala
- DiskStation sunucunuzda sertifikaları yönetin.
Not:
- DSM 6.0'dan, DiskStation sunucunuza birden çok sertifikayı oluşturup aktarabilirsiniz.
- Set as default certificate öğesine tıklarsanız, işlenen sertifika varsayılan sertifika olarak kullanılacaktır. Orijinal varsayılan sertifika varsayılan durumunu kaybedecektir.
Let's Encrypt'den Sertifikalar
Let's Encrypt'den sertifikaları almak için:
Ücretsiz ve güvenli SSL/TLS sertifikalarını otomatik olarak açık ve güvenilir sertifika otoritesi olan Let's Encrypt'den alabilirsiniz.
- Ekle'ye tıklayın.
- Yeni bir sertifika ekle'yi seçin ve İleri'ye tıklayın.
- Let's Encrypt'den bir sertifika edin seçimi yapın.
- Aşağıdaki bilgileri girin:
- Etki alanı adı: Etki alanı sağlayıcısından kaydolduğunuz etki alanını girin.
- E-posta: Sertifika kaydı için kullanılan e-posta adresini girin.
- Konu Alternatif Adı: Bir sertifikanın birden çok etki alanını kapsamasını sağlamak için, diğer etki alanı adlarını buraya girin.
- Ayarları kaydetmek için Uygula'ya tıklayın. Teyit edildiğinde, sertifika anında DiskStation sunucunuza aktarılır.
Not:
- Let's Encrypt'den alınan sertifikalara sadece sınırlı sayıda e-posta hesabı ile kaydolabilirsiniz. Limit aşılırsa, daha fazla sertifika almak için daha önce kaydedilen bir e-posta hesabı kullanın.
- Let's Encrypt'den etki alanı başına sadece sınırlı sayıda sertifika için kaydolabilirsiniz. Limit aşılırsa, mevcut etki alanı adını Konu Alternatif Adı (SAN) olarak girin ve sertifika talebi için başka bir etki alanı adı kullanın.
- Let's Encrypt etki alanlarınız için sertifika yayınlamadan önce etki alanı doğrulaması yapar. DiskStation sunucunuzun ve yönlendiricinizin 80 numaralı bağlantı noktasının internetten etki alanı doğrulaması için açık olduğundan lütfen emin olun. Let's Encrypt ile tüm diğer iletişimleriniz HTTPS üzerinden gider ve DiskStation sunucunuzu güvenli tutar.
- Let's Encrypt tarafından sunulan sertifikalar 90 gün boyunca geçerlidir. Sertifikaların süresi dolmadan önce, başarılı etki alanı doğrulaması sonrasında DSM otomatik olarak böyle sertifikaları yeniler. DiskStation sunucunuzun ve yönlendiricinizin 80 numaralı bağlantı noktasının sertifika yenilemesi için açık olduğundan lütfen emin olun.
Kendinden İmzalı Sertifikalar
Kendinden imzalı sertifikalar, kimliğini onayladığı aynı kişi/kuruluş tarafından oluşturulup imzalanmış bir sertifikaya karşılık gelir (bu durumda DiskStation). Kendinden imzalı sertifikalar, DiskStation tarafından üretilen özel anahtarla imzalanır. Kendinden imzalı sertifikalar üçüncü taraf sertifika yetkilileri tarafından yayınlanmadığından, sunucunun kimliği konusunda daha düşük kanıt sağlar ve genellikle yalnızca sunucu ve bir bilinen kullanıcılar grubu arasındaki kanalları güvenli kılmak için kullanılırlar.
Kendinden imzalı sertifikalar oluşturulması:
- Ekle'ye tıklayın.
- Yeni bir sertifika ekle'yi seçin ve İleri'ye tıklayın.
- Kendinden imzalı sertifika oluştur öğesini seçin.
- Kurulumu sihirbazının adımlarını izleyin.
Sertifika İmzalama İstekleri (CSR)
Let's Encrypt'den verilen sertifikalar ve kendinden imzalı sertifikalara ilave olarak, diğer ticari veya üçüncü parti sertifika otoritelerinden alınan sertifikalara da başvurabilirsiniz. Bir sertifika almak için, aşağıdaki iki şeyi yapmanız gerekebilir:
- Bir sertifika imzalama isteği (CSR) oluşturun: Sertifikanıza dahil edilecek, etki alanı adınız, kuruluş adınız, genel konumunuz ve e-posta adresiniz gibi bilgileri içeren, DiskStation tarafından oluşturulmuş şifreli bir metin gövdesidir.
- Sertifika otoritesine kişisel veya kuruluşa ait kimlik bilgilerinizi verin ve sertifika imzalama isteğinin ortak isim alanına girilmiş olan etki alanı adının sahibi olduğunuzu kanıtlayın.
Sertifika imzalama isteklerinin oluşturulması:
- CSR'ye tıklayın.
- Sertifika imzalama isteği (CSR) oluştur öğesini seçin.
- Sertifika imzalama isteği oluşturmak ve indirmek için kurulum sihirbazının talimatlarını izleyin.
- CSR ve gerekli bilgileri onay için sertifika otoritesine gönderin.
Sertifika otoritesi tarafından verilen talep edilmiş sertifikayı aldığınızda, özel anahtarınızla birlikte içeri aktarabilirsiniz.
Not:
Sertifika imzalama isteğiyle birlikte bir özel anahtar da oluşturulmalıdır. Sertifika yetkililerinin bu özel anahtara gereksinimi yoktur. Lütfen DiskStation ürününüze yönelik özel anahtarınızı güvende ve gizli tutun.
Sertifika imzalama isteklerinin imzalanması:
Diğer cihazların kullanıcıları DiskStation sunucunuza onaylı erişim elde etmek için sertifika imzalama istekleri gönderebilirler. DiskStation sunucunuzun kök sertifikasını kullanarak isteklerini imzalayabilir ve oluşturulan sertifikaları başvuru sahiplerine gönderebilirsiniz.
- CSR'a tıklayın.
- Bir sertifika imzalama isteğini (CSR) imzala'ya tıklayın.
- Sertifika imzalama isteğini yükleyip gerekli bilgileri girin.
- İleri'ye tıklayın, sistem sertifika isteğini imzalayacak ve uygun bir sertifika oluşturacaktır.
Sertifika Yönetimi
Sertifikaları içeri aktarmak için:
DiskStation sunucunuza diğer cihazlar tarafından güvenilmesini sağlamak için bir özel anahtar ile birlikte önceden dışarı aktarılmış bir sertifikayı ya da ticari veya üçüncü parti sertifika otoritesinden bir sertifikayı içeri aktarabilirsiniz.
- Ekle'ye tıklayın.
- Yeni bir sertifika ekle'yi seçin ve Sertifikayı içeri aktar'a tıklayın.
- Sertifika içeri alımını bitirmek için sihirbazın talimatlarına uyun.
Not:
- Ara sertifikalar, bazı sertifika yetkilisince yayınlanmış sertifikalar için isteğe bağlıdır.
- Sertifikaların X.509 PEM formatında olması gerekir.
- Özel anahtarlar RSA formatında olmalıdır ve parola korumalı olamazlar.
Sertifikaları dışarı aktarmak için:
Mevcut sertifikalar yönetim veya arşivleme amacıyla indirilebilir ve ayrıca DiskStation sunucunuz ve cihazları arasında güveni tesis etmek için diğer kullanıcıların cihazlarına da aktarılabilirler. Dışa aktarılan dosya, sertifikayı, özel anahtarı ve DiskStation ürününün kendinden imzalı kök sertifikasını içerir.
- İstediğiniz sertifikayı seçin.
- Sertifikayı dışa aktar'a tıklayın.
Sertifikaları yenilemek için:
Süresi bitmek üzere olan sertifikanız bu seçenek kullanılarak yenilenebilir.
- CSR'ye tıklayın.
- Sertifikayı yenile'yi seçip İleri'ye tıklayın.
- Oluşturulan özel anahtarı ve sertifika imzalama isteğini indirin.
- CSR'yi istenilen sertifika otoritesine yenilenen bir sertifika için gönderin.
Sertifikaları değiştirmek için:
Mevcut sertifikaları kullanmak istemiyorsanız, alternatif sertifikalarla değiştirebilirsiniz.
- Ekle'ye tıklayın.
- Mevcut bir sertifikayı değiştir öğesini ve istenmeyen sertifikayı açılır menüden seçin.
- Sertifika değişimini bitirmek için sihirbazın talimatlarına uyun.
Sertifikaları düzenlemek için:
Sertifika açıklamasını düzenleyebilir veya varsayılan sertifika olarak başka bir sertifikayı belirleyebilirsiniz.
- İstediğiniz sertifikayı seçin.
- Düzenle'ye tıkladığınızda aşağıdaki eylemlerden bir tanesini yapabilirsiniz:
- Sertifika açıklamasını değiştirin ve Tamam'a tıklayın.
- Varsayılan durumla atamak için Varsayılan sertifika olarak belirle öğesini seçin ve Uygula'ya tıklayın.
Sertifikaları yapılandırmak için:
Bir hizmet için olan bir sertifikayı ihtiyaçlarınıza uyması için başka bir sertifikaya değiştirebilirsiniz.
- Tüm hizmetleri ve ilgili sertifikaları göstermek için Yapılandır'a tıklayın.
- Hedeflenen hizmetin mevcut sertifikasına tıklayın.
- Açılır menüden uygun sertifikayı seçin.
- Tamam'a tıklayın.
Sertifikaları silmek için:
- İstenmedik sertifikayı seçin.
- Sertifika silmeyi tamamlamak için Sil'e tıklayın.
Not:
- Varsayılan sertifika silinemez.
- Varsayılan olmayan bir sertifikayı silerseniz, varsayılan sertifika ilgili hizmetlerinin yerini alır. Varsayılan sertifikanın bu hizmetlerle tam olarak uyumlu olmayabileceğine dikkat edin.