Sertifikat

Et sertifikat kan brukes til å beskytte SSL-tjenester på DiskStation, som web (alle HTTPS-tjenester), e-post eller FTP. Med et sertifikat kan brukere validere identiteten til en server og administratoren før de sender av gårde konfidensiell informasjon.

I Kontrollpanel > Sikkerhet > Sertifikat kan du gjøre følgende:

Merk:

Sertifikat fra Let's Encrypt

Slik anskaffer du sertifikater fra Let's Encrypt:

Du kan få gratis og sikre SSL/TLS-sertifikater automatisk fra Let's Encrypt, en åpen og meget pålitelig sertifiseringsinstans.

  1. Klikk på Legg til.
  2. Velg Legg til et nytt sertifikat og klikk på Neste.
  3. Velg Få et sertifikat fra Let's Encrypt.
  4. Angi følgende informasjon:
  5. Klikk på Bruk for å lagre innstillingene. Når det er bekreftet, blir sertifikatet importert direkte til din DiskStation.

Merk:

Egensignerte sertifikater

Et selvsignert sertifikat refererer til et sertifikat som er opprettet og signert av den samme enheten hvis identitet det sertifiserer (i dette tilfellet, DiskStation). Egensignerte sertifikater blir signert med den private nøkkelen som genereres av DiskStation. Siden egensignerte sertifikater ikke utstedes av uavhengige sertifikatautoriteter, gir de mindre bevis for serveridentitet og blir vanligvis kun brukt til å sikre kanaler mellom serveren og en gruppe med kjente brukere.

Slik oppretter du selvsignerte sertifikater:

  1. Klikk på Legg til.
  2. Velg Legg til et nytt sertifikat og klikk på Neste.
  3. Velg Opprett selvsignert sertifikat.
  4. Følg instruksjonene i veiviseren for oppsett.

Sertifikatsigneringsforespørsler (CSR)

I tillegg til sertifikater som utstedes fra Let's Encrypt og selvsignerte sertifikater kan du også søke om sertifikater fra andre kommersielle eller uavhengige sertifiseringsinstanser. For å få et sertifikat, må du kanskje gjøre følgende:

Slik oppretter du sertifikatsigneringsforespørsler:

  1. Klikk på CSR.
  2. Velg Opprett sertifikatsigneringsforespørsel (CSR).
  3. Følg instruksjonene i veiviseren for oppsett for å opprette og laste ned sertifikatsigneringsforespørselen.
  4. Send CSR og nødvendig informasjon til sertifiseringsinstansen for bekreftelse.

Når du mottar sertifikatet fra sertifiseringsinstansen, kan du importere det sammen med den private nøkkelen din.

Merk:

En privat nøkkel skal også genereres sammen med sertifikatsigneringsforespørselen. Sertifikatautoriteter trenger ikke denne private nøkkelen. Sørg for at den private nøkkelen for din DiskStation blir bevart trygt og hemmelig.

Slik signerer du sertifikatsigneringsforespørsler:

Brukere på andre enheter kan sende sertifikatsigneringsforespørsler for å oppnå sertifisert tilgang til din DiskStation. Du kan signere forespørslene deres ved hjelp av rotsertifikatet til DiskStation og sende de genererte sertifikatene til søkerne.

  1. Klikk på CSR.
  2. Klikk på Signer sertifikatsigneringsforespørsel (CSR).
  3. Last opp sertifikatsigneringsforespørselen og angi relevant informasjon.
  4. Klikk på Neste, så vil systemet signere sertifikatforespørselen og opprette et korresponderende sertifikat.

Sertifikatadministrasjon

Slik importerer du sertifikater:

Du kan importere et tidligere eksportert sertifikat eller et sertifikat fra en kommersiell eller uavhengig sertifiseringsinstans, sammen med en privat nøkkel, slik at andre enheter kan stole på din DiskStation.

  1. Klikk på Legg til.
  2. Velg Legg til et nytt sertifikat og klikk på Importer sertifikat.
  3. Følg veiviserens instruksjoner for å fullføre sertifikatimporteringen.

Merk:

Slik eksporterer du sertifikater:

Eksisterende sertifikater kan lastes ned for administrasjons- eller arkiveringsformål, samt importeres til andre brukeres enheter for å opprette pålitelighet mellom din DiskStation og enhetene deres. Den eksporterte filen inneholder sertifikatet, den private nøkkelen og det egensignerte rotsertifikatet for DiskStation.

  1. Velg ønsket sertifikat.
  2. Klikk på Eksporter sertifikat.

Slik fornyer du sertifikater:

Når sertifikatet ditt er på vei til å utløpe, kan det fornyes ved hjelp av dette alternativet.

  1. Klikk på CSR.
  2. Velg Forny sertifikat og klikk på Neste.
  3. Last ned den genererte private nøkkelen og sertifikatsigneringsforespørselen.
  4. Send CSR til ønsket sertifiseringsinstans for å fornye sertifikatet.

Slik erstatter du sertifikater:

Hvis du ikke vil bruke eksisterende sertifikater, kan du erstatte dem med alternative sertifikater.

  1. Klikk på Legg til.
  2. Velg Erstatt et eksisterende sertifikat og deretter det uønskede sertifikatet i rullegardinmenyen.
  3. Følg veiviserens instruksjoner for å fullføre sertifikaterstattingen.

Slik redigerer du sertifikater:

Du kan redigere sertifikatbeskrivelsen eller angi et annet sertifikat som standardsertifikat.

  1. Velg ønsket sertifikat.
  2. Klikk på Rediger og utfør en av disse handlingene:

Slik konfigurerer du sertifikater:

Du kan endre en tjenestes sertifikat til et annet sertifikat etter behov.

  1. Klikk på Konfigurer for å vise alle tjenestene og korresponderende sertifikater.
  2. Klikk på den aktuelle tjenestens gjeldende sertifikat.
  3. Velg ønsket sertifikat i rullegardinmenyen.
  4. Klikk på OK.

Slik sletter du sertifikater:

  1. Velg det uønskede sertifikatet.
  2. Klikk på Slett for å fullføre sertifikatslettingen.

Merk: