Certifikát se používá pro zabezpečení služeb SSL zařízení DiskStation. Jedná se například o službu web (všechny služby HTTPS), pošta nebo FTP. Certifikát umožňuje uživatelům ověřit identitu serveru a správce ještě před tím, než bude zahájeno odesílání důvěrných informací.
Karta Certifikát (v části Ovládací panel > Zabezpečení > Certifikát) nabízí možnosti správy a zobrazení stavu certifikátů zařízení DiskStation a umožňuje vytváření, importování/exportování nebo obnovování certifikátů. Průvodce nastavením certifikátů vám pomůže s vytvářením certifikátů podepsaných držitelem nebo se stahováním žádostí o podpis certifikátů (CSR) určených pro registraci u certifikační autority (CA).
Certifikát zde nastavený bude automaticky použit serverem OpenVPN, pokud je nainstalován server VPN.
Pojem „certifikát podepsaný držitelem“ označuje certifikát, který byl vytvořen a podepsán stejným subjektem, jehož identita je v rámci certifikátu ověřována (v tomto případě se jedná o zařízení DiskStation). Certifikáty podepsané držitelem jsou podepsány privátním klíčem, který byl vygenerován zařízením DiskStation. Vzhledem k tomu, že certifikáty podepsané držitelem nebyly vydány certifikačními autoritami třetích stran, nepředstavují dostatečný důkaz identity serveru a používají se obvykle pro zabezpečení spojení mezi serverem a skupinou známých uživatelů.
Vytvořením certifikátu podepsaného držitelem dojde k odstranění stávajícího certifikátu zařízení DiskStation.
Chcete-li požádat o certifikát vydaný certifikační autoritou třetích stran, musíte nejdříve vytvořit žádost o podpis certifikátu (CSR). Žádost o podpis certifikátu je šifrovaný text vygenerovaný zařízením DiskStation, který obsahuje informace, jež budou součástí certifikátu. Mezi tyto informace patří název domény, název organizace, obecný popis oblasti a e-mailová adresa. Průvodce nastavením vám pomůže vytvořit žádost o podpis a vystavení podepsaného certifikátu určeného pro zařízení DiskStation.
Chcete-li získat certifikát od komerční instituce nebo certifikační autority třetích stran, musíte sdělit identifikaci vaší osoby nebo organizace a poskytnout důkaz o tom, že jste vlastníkem názvu domény zadaného v poli „Běžný název“ žádosti o podpis certifikátu.
Společně s žádostí o podpis certifikátu bude vygenerován také privátní klíč. Certifikační autority tento privátní klíč nepotřebují. Tento privátní klíč zařízení DiskStation uschovejte na bezpečném místě.
Jakmile certifikační autorita vydá příslušný certifikát, můžete provést import tohoto certifikátu a také privátního klíče (pokyny najdete níže).
Stávající certifikáty si lze stáhnout za účelem správy a archivování. Exportovaný soubor obsahuje certifikát, privátní klíč a kořenový certifikát zařízení DiskStation podepsaný svým držitelem.
Tato možnost nabízí možnost importování certifikátů vydaných certifikační autoritou nebo dříve exportovaných certifikátů a také privátního klíče.
Pokud se blíží datum skončení platnosti certifikátu, lze certifikát pomocí této možnosti obnovit.
Tato možnost umožňuje podepisování žádosti o podpis certifikátu pomocí kořenového certifikátu zařízení DiskStation.