Sertifikat
Et sertifikat kan brukes til å beskytte SSL-tjenester på DiskStation, som web (alle HTTPS-tjenester), e-post eller FTP. Med et sertifikat kan brukere validere identiteten til en server og administratoren før de sender av gårde konfidensiell informasjon.
I Kontrollpanel > Sikkerhet > Sertifikat kan du gjøre følgende:
- Anskaffe sertifikat fra Let's Encrypt.
- Opprette selvsignerte sertifikater.
- Opprette sertifikatsigneringsforespørsler til andre sertifiseringsinstanser (SI).
- Signere sertifikatsigneringsforespørsler fra andre søkere.
- Administrere sertifikater på din DiskStation.
Merk:
- Fra og med DSM 6.0 kan du opprette og importere flere sertifikater til din DiskStation.
- Hvis du klikker på Angi som standardsertifikat, vil sertifikatet under behandling bli brukt som standardsertifikat. Det opprinnelige standardsertifikatet vil miste standardstatusen sin.
Sertifikat fra Let's Encrypt
Slik anskaffer du sertifikater fra Let's Encrypt:
Du kan få gratis og sikre SSL/TLS-sertifikater automatisk fra Let's Encrypt, en åpen og meget pålitelig sertifiseringsinstans.
- Klikk på Legg til.
- Velg Legg til et nytt sertifikat og klikk på Neste.
- Velg Få et sertifikat fra Let's Encrypt.
- Angi følgende informasjon:
- Domenenavn: Angi domenenavnet du har registrert hos domeneleverandøren.
- E-post: Angi e-postadressen som skal brukes til sertifikatregistrering.
- Alternativt navn for emne: For å la ett sertifikat dekke flere domener, angir du de andre domenenavnene her.
- Klikk på Bruk for å lagre innstillingene. Når det er bekreftet, blir sertifikatet importert direkte til din DiskStation.
Merk:
- Du kan kun registrere deg for sertifikater fra Let's Encrypt med et begrenset antall e-postkontoer. Hvis du overskrider grensen, må du bruke en e-postkonto som allerede er registrert til å skaffe deg flere sertifikater.
- Du kan kun registrere deg for et begrenset antall sertifikater per domene fra Let's Encrypt. Hvis du overskrider grensen, angir du det gjeldende domenenavnet som Alternativt navn for emne (SAN) og bruker et annet domenenavn til sertifikatforespørsel.
- Let's Encrypt utfører domenevalidering før du får utstedt sertifikater for domenene dine. Kontroller at DiskStation og ruteren din har åpnet port 80 for domenevalidering fra Internett. All annen kommunikasjon med Let's Encrypt går over HTTPS for din DiskStations sikkerhet.
- Sertfikater som utstedes fra Let's Encrypt er gyldige i 90 dager. Før sertifikatene utløper, vil DSM automatisk fornye dem etter vellykket domenevalidering. Kontroller at DiskStation og ruteren din har åpnet port 80 for sertifikatfornyelse.
Egensignerte sertifikater
Et selvsignert sertifikat refererer til et sertifikat som er opprettet og signert av den samme enheten hvis identitet det sertifiserer (i dette tilfellet, DiskStation). Egensignerte sertifikater blir signert med den private nøkkelen som genereres av DiskStation. Siden egensignerte sertifikater ikke utstedes av uavhengige sertifikatautoriteter, gir de mindre bevis for serveridentitet og blir vanligvis kun brukt til å sikre kanaler mellom serveren og en gruppe med kjente brukere.
Slik oppretter du selvsignerte sertifikater:
- Klikk på Legg til.
- Velg Legg til et nytt sertifikat og klikk på Neste.
- Velg Opprett selvsignert sertifikat.
- Følg instruksjonene i veiviseren for oppsett.
Sertifikatsigneringsforespørsler (CSR)
I tillegg til sertifikater som utstedes fra Let's Encrypt og selvsignerte sertifikater kan du også søke om sertifikater fra andre kommersielle eller uavhengige sertifiseringsinstanser. For å få et sertifikat, må du kanskje gjøre følgende:
- Opprette en sertifikatsigneringsforespørsel (CSR): En kryptert tekst som genereres av DiskStation med informasjon som skal inkluderes i sertifikatet ditt, som domenenavn, organisasjonsnavn, generell lokalisering og e-postadresse.
- Oppgi din private eller organisasjonens identifikasjon til sertifiseringsinstansen og bevis at du er eieren av domenenavnet som ble angitt i sertifikatsigneringsforespørselens navnefelt.
Slik oppretter du sertifikatsigneringsforespørsler:
- Klikk på CSR.
- Velg Opprett sertifikatsigneringsforespørsel (CSR).
- Følg instruksjonene i veiviseren for oppsett for å opprette og laste ned sertifikatsigneringsforespørselen.
- Send CSR og nødvendig informasjon til sertifiseringsinstansen for bekreftelse.
Når du mottar sertifikatet fra sertifiseringsinstansen, kan du importere det sammen med den private nøkkelen din.
Merk:
En privat nøkkel skal også genereres sammen med sertifikatsigneringsforespørselen. Sertifikatautoriteter trenger ikke denne private nøkkelen. Sørg for at den private nøkkelen for din DiskStation blir bevart trygt og hemmelig.
Slik signerer du sertifikatsigneringsforespørsler:
Brukere på andre enheter kan sende sertifikatsigneringsforespørsler for å oppnå sertifisert tilgang til din DiskStation. Du kan signere forespørslene deres ved hjelp av rotsertifikatet til DiskStation og sende de genererte sertifikatene til søkerne.
- Klikk på CSR.
- Klikk på Signer sertifikatsigneringsforespørsel (CSR).
- Last opp sertifikatsigneringsforespørselen og angi relevant informasjon.
- Klikk på Neste, så vil systemet signere sertifikatforespørselen og opprette et korresponderende sertifikat.
Sertifikatadministrasjon
Slik importerer du sertifikater:
Du kan importere et tidligere eksportert sertifikat eller et sertifikat fra en kommersiell eller uavhengig sertifiseringsinstans, sammen med en privat nøkkel, slik at andre enheter kan stole på din DiskStation.
- Klikk på Legg til.
- Velg Legg til et nytt sertifikat og klikk på Importer sertifikat.
- Følg veiviserens instruksjoner for å fullføre sertifikatimporteringen.
Merk:
- Midlertidige sertifikater er valgfrie for visse sertifikater som er utstedt av sertifikatautoriteter.
- Sertifikater må være i X.509 PEM-format.
- Private nøkler må være i RSA-format og kan ikke være passfrasebeskyttet.
Slik eksporterer du sertifikater:
Eksisterende sertifikater kan lastes ned for administrasjons- eller arkiveringsformål, samt importeres til andre brukeres enheter for å opprette pålitelighet mellom din DiskStation og enhetene deres. Den eksporterte filen inneholder sertifikatet, den private nøkkelen og det egensignerte rotsertifikatet for DiskStation.
- Velg ønsket sertifikat.
- Klikk på Eksporter sertifikat.
Slik fornyer du sertifikater:
Når sertifikatet ditt er på vei til å utløpe, kan det fornyes ved hjelp av dette alternativet.
- Klikk på CSR.
- Velg Forny sertifikat og klikk på Neste.
- Last ned den genererte private nøkkelen og sertifikatsigneringsforespørselen.
- Send CSR til ønsket sertifiseringsinstans for å fornye sertifikatet.
Slik erstatter du sertifikater:
Hvis du ikke vil bruke eksisterende sertifikater, kan du erstatte dem med alternative sertifikater.
- Klikk på Legg til.
- Velg Erstatt et eksisterende sertifikat og deretter det uønskede sertifikatet i rullegardinmenyen.
- Følg veiviserens instruksjoner for å fullføre sertifikaterstattingen.
Slik redigerer du sertifikater:
Du kan redigere sertifikatbeskrivelsen eller angi et annet sertifikat som standardsertifikat.
- Velg ønsket sertifikat.
- Klikk på Rediger og utfør en av disse handlingene:
- Endre sertifikatbeskrivelsen og klikk på OK.
- Velg Angi som standardsertifikat for å gi det standardstatusen og klikk på Bruk.
Slik konfigurerer du sertifikater:
Du kan endre en tjenestes sertifikat til et annet sertifikat etter behov.
- Klikk på Konfigurer for å vise alle tjenestene og korresponderende sertifikater.
- Klikk på den aktuelle tjenestens gjeldende sertifikat.
- Velg ønsket sertifikat i rullegardinmenyen.
- Klikk på OK.
Slik sletter du sertifikater:
- Velg det uønskede sertifikatet.
- Klikk på Slett for å fullføre sertifikatslettingen.
Merk:
- Standardsertifikatet kan ikke slettes.
- Hvis du sletter et ikke-standardsertifikat, vil standardsertifikatet ta over de korresponderende tjenestene. Standardsertifikatet er ikke nødvendigvis kompatibelt med disse tjenestene.