憑證可用來確保 DiskStation 的 SSL 服務,例如網頁 (所有 HTTPS 服務)、郵件或 FTP。擁有憑證可讓使用者在發送機密資訊之前,驗證伺服器及管理者的身分。
憑證頁籤 (位於控制台 > 安全性 > 憑證) 提供管理及檢視 DiskStation 憑證狀態的選項,可讓您建立、匯入/匯出或更新憑證。憑證設定精靈可協助您建立自我簽署憑證或下載憑證簽署請求 (Certificate Signing Requests, CSR),來向憑證授權單位 (Certificate Authorities, CA) 進行註冊。
若已安裝 VPN Server,OpenVPN 伺服器將會自動使用此處設定的憑證。
自我簽署憑證所指的憑證是由同一單位產生並認證簽署的,認證單位身分的即單位本身 (這裡指的是 DiskStation)。自我簽署憑證是透過 DiskStation 產生的私密金鑰來進行簽署。由於自我簽署憑證並非由第三方憑證授權單位所核發,其提供的伺服器身分資訊公信力較弱,通常只會用來確保伺服器與已知使用者間的驗證管道。
新建立的自我簽署憑證會取代 DiskStation 現有的憑證。
為了向第三方憑證授權單位申請憑證,您必須先建立憑證簽署請求 (CSR)。憑證簽署請求是經由 DiskStation 所產生的加密文字,文字中包含了憑證中需要的資訊,如網域名稱、組織名稱、所在地及電子郵件地址。設定精靈會協助您建立憑證簽署請求,來為 DiskStation 申請簽署憑證。
若要從營利性或第三方憑證授權單位取得憑證,您需要提供您個人或組織的身分資訊,證明您是網域名稱的所有者,也就是憑證簽署請求上憑證名稱欄位中的持有人。
私密金鑰會連同憑證簽署請求一起產生,但憑證授權單位並不需要此私鑰。請務必妥善保管您 DiskStation 的私密金鑰。
憑證授權單位核發了憑證之後,您便可以連同私密金鑰一同匯入系統 (請參閱下方說明)。
現有的憑證可供下載做為管理或存檔之用。匯入的檔案包含了 DiskStation 的憑證、私密金鑰及自我簽署的根憑證。
此選項可讓您連同私密金鑰,與憑證授權單位核發或先前匯出的憑證一同匯入系統。
您可以使用此選項來更新即將過期的憑證。
此選項可讓您使用 DiskStation 上的根憑證來簽署一個憑證簽署請求。