証明書

証明書は、ウェブ(すべての HTTPS サービス)、メール、FTP をはじめ、DiskStation の SSL サービスを安全に保護します。証明書があることで、ユーザーはサーバーと administrator の ID を確認し、秘密情報を送信することができます。

[コントロールパネル] > [セキュリティ] > [証明書] を選択すると、次のことが可能になります:

注:

Let's Encrypt から取得した証明書

Let's Encrypt から証明書を取得する:

オープンで信頼性の高い証明書発行機関である Let's Encryptから、自動的に無償で安全な SSL/TLS 証明書を取得することができます。

  1. [追加] をクリックします。
  2. [新しい証明書の追加] を選択し、[次へ] をクリックします。
  3. [Let's Encrypt から証明書を取得する] を選択します。
  4. 以下の情報を入力してください。
  5. [適用] をクリックして設定を保存します。確定できたら、証明書は即座に DiskStation にインポートされます。

注:

自署証明書

自署証明書とは、証明書が証明する実体によって作成、署名された証明書のことです(この場合 DiskStation)。自署証明書には、DiskStation が生成したプライベートキーと共に署名されています。自署証明書は第三者の認証局が発行したものではありませんのでサーバーの ID を証明するものとしては弱く、通常サーバーと身元が分かっているユーザーの間のチャンネルを保証するために使用されます。

自署証明書を作成する:

  1. [追加] をクリックします。
  2. [新しい証明書の追加] を選択し、[次へ] をクリックします。
  3. [自署証明書の作成] を選択します。
  4. セットアップウィザードに従って設定を行います。

証明書署名要求 (CSR)

Let's Encrypt が発行した証明書と自署の証明書に加え、他の商用証明書発行機関やサードパーティの証明書発行機関が発行した証明書にも適用できます。証明書を取得するには、以下を行ってください:

証明書署名要求を作成する:

  1. [CSR] をクリックします。
  2. [証明書署名要求 (CSR) を作成] を選択します。
  3. セットアップウィザードの手順に従って、証明書署名要求を作成、ダウンロードしてください。
  4. 確定するために、CSR と要求された情報を証明書発行機関にお送りください。

証明書発行機関が発行した証明書を受け取ったら、それとプライベート キーを一緒にインポートします。

注:

証明書署名要求と一緒にプライベートキーも生成できます。認証局はこのプライベートキーを必要としませんので、DiskStation のプライベートキーは安全な場所で大切に保管しておいてください。

証明書署名要求に署名する:

他のデバイスのユーザーが DiskStation にアクセスするために証明書署名要求を送信する場合があります。DiskStation のルート証明書を使って要求に署名すると、作成した証明書を申請者に送ることができます。

  1. [CSR] をクリックします。
  2. [証明書署名要求 (CSR)] をクリックします。
  3. 証明書署名要求をアップロードして、関連情報を入力します。
  4. [次へ] をクリックすると、システムは証明書署名要求に署名し、証明書を作成します。

証明書の管理

証明書をインポートする:

以前エクスポートした証明書、または商用やサードパーティの証明書発行機関から取得した証明書をプライベート キーと一緒にインポートすると、DiskStation が他のデバイスから信用されます。

  1. [追加] をクリックします。
  2. [新しい証明書の追加] を選択し、[証明書のインポート]をクリックします。
  3. ウィザードの指示に従って証明書のインポートを完了してください。

注:

証明書をエクスポートする:

管理やアーカイブのために既存の証明書をダウンロードし、別のユーザーのデバイスにもインポートして、DiskStation とそれらのデバイスの間で信頼関係を築くことができます。エクスポートしたファイルには DiskStation の証明書、プライベートキー、自署ルート証明書が含まれます。

  1. 証明書を選択します。
  2. [証明書をエクスポート] をクリックします。

証明書を更新する:

証明書の有効期限が切れる前に、このオプションで証明書を更新することができます。

  1. [CSR] をクリックします。
  2. [証明書を更新] を選択し、[次へ] をクリックします。
  3. 作成したプライベート キーと証明書署名要求をダウンロードします。
  4. 証明書を更新するために、証明書発行期間に CSR を送信します。

証明書を置き換える:

既存の証明書を使用したくない場合は、他の証明書と交換することができます。

  1. [追加] をクリックします。
  2. [既存の証明書を置き換えます] を選択し、ドロップダウン メニューから不要な証明書を選択します。
  3. ウィザードの指示に従って証明書の置き換えを完了してください。

証明書を編集する:

証明書の説明を編集したり、デフォルトの証明書とは異なる別の証明書を設定することもできます。

  1. 証明書を選択します。
  2. [編集] をクリックすると、次のいずれかの操作を行うことができます。

証明書を構成する:

必要に応じて、サービスの証明書を別の証明書に変更することができます。

  1. [構成] をクリックすると、すべてのサービスと相当する証明書が表示されます。
  2. ターゲットのサービスの現在の証明書をクリックします。
  3. ドロップダウンメニューから適切な証明書を選択します。
  4. [OK] をクリックします。

注:

証明書を削除するには:

  1. 不要な証明書を選択します。
  2. 証明書を削除するには[削除]をクリックします。

注:

証明書の修復:

証明書にエラーがある場合、その証明書を使用して登録されたサービスはアクセス不能になります。以下のオプションの中から選択して証明書を修復してください。