证书

证书可用于确保 DiskStation 的 SSL 服务,如网页(所有的 HTTPS 服务)、电子邮件或 FTP。证书可让用户在发送保密信息之前验证服务器和 administrator(管理员)的身份。

证书选项卡(位于控制面板 > 安全性 > 证书)包含管理和查看 DiskStation 证书的状态的选项,可让您创建、导入/导出或延长证书。证书设置向导能够帮助您创建自我签署证书或从认证机构(CA)下载证书签发请求(CSR)来注册。

注:

如果安装了 VPN Server,在此设置的证书将自动被 OpenVPN Server 使用。

自我签署证书

自我签署证书是指证实身份的同一实体创建和签署的证书(在此情况下,为 DiskStation)。自我签署证书使用 DiskStation 生成的私钥签署。因为自我签署证书不是由第三方认证机构颁发,他们提供证明力较低的服务器验证,且一般用于服务器和一组已知用户之间的安全通道。

若要创建自我签署证书:

  1. 请单击创建证书
  2. 按照设置向导的指示进行操作。

注:

创建自我签署证书将替换已有的 DiskStation 证书。

证书签发请求

要向第三方认证机构申请证书,必须先创建证书签发请求(CSR)。证书签发请求是由 DiskStation 生成的加密正文,它含有将包含在证书中的信息,如您的域名、组织名称、一般位置和电子邮件地址。设置向导能够帮助您生成证书签发请求,以申请 DiskStation 的签发证书。

要从商业或第三方认证机构获取证书,您需提供个人或组织的身份验证,并证明您是证书签发请求的通用名称栏中输入之域名的拥有者。

注:

私钥也可随证书签发请求一起生成。但认证机构无需此私钥。请保存私钥以保护 DiskStation 安全和保密。

若要创建证书签发请求:

  1. 请单击创建证书
  2. 按设置向导的说明创建和下载证书签发请求。

认证机构颁发证书后,证书可随私钥导入(参见以下说明)。

导出证书

可下载已有的证书作为管理或归档的使用。导出的文件含有 DiskStation 的证书、私钥和自我签署根证书。

若要导出证书:

导入证书

此选项可让您导入认证机构颁发的或之前导出的证书及私钥。

若要导入证书:

注:

延长证书

当您的证书将到期时,可使用此选项来延长。

若要延长证书:

  1. 请单击创建证书
  2. 选择延长证书并单击下一步
  3. 将创建一组新的私钥和证书签发请求。

签署证书签发请求(CSR)

此选项可让您使用 DiskStation 的根证书来签署证书签发请求。

若要签署证书签发请求:

  1. 请单击创建证书
  2. 请单击签署证书签发请求(CSR)
  3. 上传证书签发请求并输入相关信息。
  4. 单击下一步,然后系统会签署证书请求并创建相应证书。