Et certifikat kan bruges til at sikre SSL-tjenester til DiskStation, f.eks. net (alle HTTPS-tjenester), mail eller FTP. Et certifikat gør det muligt for brugere at validere identiteten af en server og administratoren, før de sender eventuelle fortrolige oplysninger.
Fanen Certifikat (under Kontrolpanel > Sikkerhed > Certifikat) indeholder valgmuligheder til styring og visning af status for DiskStation-certifikater, så du kan oprette, importere/eksportere eller forny certifikater. Certifikaternes konfigurationsguide hjælper med at oprette certifikater eller downloade anmodninger om certifikatunderskrift (CSR) for registrering hos certifikatmyndigheder (CA).
Det her viste certifikat vil automatisk blive anvendt af OpenVPN Server, hvis VPN Server installeres.
Et selvunderskrevet certifikat refererer til et certifikat, der blev oprettet og underskrevet af den samme entitet, hvis identitet den certificerer (i dette tilfælde DiskStation). Selvunderskrevet certifikater er underskrevet med den private nøgle, der er genereret af DiskStation. Eftersom selvunderskrevne certifikater ikke udstedes af tredjeparts certifikatmyndigheder, giver de mindre bevis for identiteten af serveren og bruges normalt kun til sikre kanaler mellem serveren og en gruppe kendte brugere.
Oprettelse af et selvunderskrevet certifikat erstatter det eksisterende certifikat for DiskStation.
Du skal for at kunne ansøge om et certifikat fra en tredjeparts certifikatmyndighed først oprette en anmodning om certifikatunderskrift (CSR). En anmodning om certifikatunderskrift er en krypteret tekst, der genereres af DiskStation og indeholder oplysninger, der inkluderes i dit certifikat, f.eks. domænenavn, organisationsnavn, placering og e-mail-adresse. Konfigurationsguiden kan hjælpe dig med at generere anmodningen om certifikatunderskrift for at ansøge om et underskrevet certifikat til DiskStation.
Få et certifikat fra en kommerciel eller tredjeparts certifikatmyndighed ved at fremsende dine personlige eller din organisations id, og du skal bevise, at du ejer det domænenavn, som blev indtastet i feltet Common name i anmodningen om certifikatunderskrift.
En privat nøgle skal også genereres sammen med anmodningen om certifikatunderskrift. Certifikatmyndighederne har ikke brug for denne private nøgle. Opbevar den private nøgle til din DiskStation sikkert og hemmeligt.
Når certifikatet er udstedt af certifikatmyndigheden, kan den importeres sammen med din private nøgle (se nedenfor for at få en vejledning).
Eksisterende certifikater kan downloades til administrations- eller arkivformål. Den eksporterede fil indeholder certifikatet, privat nøgle og selvunderskrevet rodcertifikat til DiskStation.
Denne mulighed sætter dig i stand til importere certifikater, der er udstedt fra certifikatmyndigheder eller tidligere eksporterede certifikater sammen med den private nøgle.
Når dit certifikat er ved at udløbe, kan de fornys med denne mulighed.
Denne mulighed sætter dig i stand til at underskrive en anmodning om certifikatunderskrift med rodcertifikatet for DiskStation.