인증서

인증서는 웹(모든 HTTPS 서비스), 메일 또는 FTP와 같은 DiskStation의 SSL 서비스를 보호하는 데 사용될 수 있습니다. 사용자는 가지고 있는 인증서를 사용하여 기밀 정보를 발송하기 전에 서버 ID와 관리자 유효성을 검사할 수 있습니다.

제어판 > 보안 > 인증서에서 다음을 수행할 수 있습니다.

참고:

Let's Encrypt의 인증서

Let's Encrypt에서 인증서 가져오기:

개방적이고 신뢰할 수 있는 인증 기관인 Let's Encrypt에서 안전한 무료 SSL/TLS 인증서를 자동으로 가져올 수 있습니다.

  1. 추가를 클릭합니다.
  2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
  3. Let's Encrypt에서 인증서 얻기를 선택합니다.
  4. 다음 정보를 입력합니다.
  5. 적용을 클릭하여 설정을 저장합니다. 확인되면 인증서가 DiskStation(으)로 즉시 가져와 집니다.

참고:

자체 서명 인증서

자체 서명 인증서는 ID를 인증하는 동일한 단체가 만들고 서명한 인증서를 가리킵니다(이 경우 DiskStation). 자체 서명 인증서는 DiskStation에서 생성된 개인 키로 서명됩니다. 타사 인증 기관이 자체 서명 인증서를 발급하지 않으므로, 자체 서명 인증서는 서버 ID를 증명하지 합니다. 따라서 일반적으로 서버와 알려진 사용자 그룹 간의 채널을 보호하는 데만 사용됩니다.

자체 서명 인증서 만들기:

  1. 추가를 클릭합니다.
  2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
  3. 자체 서명 인증서 생성을 선택합니다.
  4. 설정 마법사 지침을 따릅니다.

인증서 서명 요청(CSR)

Let's Encrypt에서 발급한 인증서 및 자체 서명 인증서 이외에도 다른 상용 또는 타사 인증 기관의 인증서를 신청할 수도 있습니다. 인증서를 가져오려면 다음을 수행해야 합니다.

인증서 서명 요청 만들기:

  1. CSR을 클릭합니다.
  2. 인증서 서명 요청(CSR) 생성을 선택합니다.
  3. 설정 마법사 지침을 따라 인증서 서명 요청을 만들고 다운로드합니다.
  4. 확인을 위해 CSR 및 필수 정보를 인증 기관에 발송합니다.

인증 기관이 발급한 요청 인증서를 받으면 개인 키와 함께 인증서를 가져올 수 있습니다.

참고:

인증서 서명 요청과 함께 개인 키도 생성해야 합니다. 인증 기관은 이 개인 키를 필요로 하지 않습니다. DiskStation의 개인 키를 안전하게 보관하십시오.

인증서 서명 요청 서명하기:

다른 장치 사용자가 인증서 서명 요청을 보내 DiskStation에 대한 인증된 액세스 권한을 얻을 수 있습니다. DiskStation의 root 인증서를 사용하여 요청에 서명하고 생성된 인증서를 응용 프로그램에 전송할 수 있습니다.

  1. CSR을 클릭합니다.
  2. 인증서 서명 요청(CSR) 서명을 클릭합니다.
  3. 인증서 서명 요청을 업로드하고 관련 정보를 입력합니다.
  4. 다음을 클릭합니다. 시스템이 인증서 요청에 서명하고 해당 인증서를 만듭니다.

인증서 관리

인증서 가져오기:

이전에 내보낸 인증서나 상용 또는 타사 인증 기관의 인증서를 개인 키와 함께 가져와 다른 장치에서 DiskStation을(를) 신뢰하도록 할 수 있습니다.

  1. 추가를 클릭합니다.
  2. 새 인증서 추가인증서 가져오기를 선택합니다.
  3. 마법사 지침을 따라 인증서 가져오기를 마칩니다.

참고:

인증서 내보내기:

관리 또는 보관용으로 기존 인증서를 다운로드할 수 있으며 인증서를 다른 사용자 장치로 가져와 DiskStation 및 장치 간에 신뢰 관계를 설정할 수 있습니다. 내보낸 파일에는 DiskStation의 인증서, 개인 키 및 자체 서명 root 인증서가 포함됩니다.

  1. 원하는 인증서를 선택합니다.
  2. 인증서 내보내기를 클릭합니다.

인증서 갱신하기:

인증서 만료 직전에 이 옵션을 사용하여 인증서를 갱신할 수 있습니다.

  1. CSR을 클릭합니다.
  2. 인증서 갱신을 선택하고 다음을 클릭합니다.
  3. 생성된 개인 키 및 인증서 서명 요청을 다운로드합니다.
  4. CSR을 원하는 갱신된 인증서의 인증 기관에 발송합니다.

인증서 교체하기:

기존 인증서를 사용하지 않으려는 경우 다른 인증서로 바꿀 수 있습니다.

  1. 추가를 클릭합니다.
  2. 기존 인증서 교체를 선택하고 드롭다운 메뉴에서 원치 않는 인증서를 선택합니다.
  3. 마법사 지침을 따라 인증서 교체를 마칩니다.

인증서 편집하기:

인증서 설명을 편집하거나 다른 인증서를 기본 인증서로 설정할 수 있습니다.

  1. 원하는 인증서를 선택합니다.
  2. 편집을 클릭하고 아래 동작 중 하나를 수행할 수 있습니다.

인증서 구성하기:

필요에 맞게 서비스용 인증서를 다른 인증서로 변경할 수 있습니다.

  1. 구성을 클릭하여 모든 서비스 및 해당 인증서를 표시합니다.
  2. 대상 서비스의 현재 인증서를 클릭합니다.
  3. 드롭다운 메뉴에서 적절한 인증서를 선택합니다.
  4. 확인을 클릭합니다.

참고:

인증서 삭제하기:

  1. 원치 않는 인증서를 선택합니다.
  2. 삭제를 클릭하여 인증서 삭제를 마칩니다.

참고:

인증서 복구하기:

인증서에 오류가 있으면 해당 인증서를 사용하여 등록한 서비스에 액세스할 수 없습니다. 다음 옵션 중에서 선택하여 인증서를 복구합니다.