証明書は、ウェブ(すべての HTTPS サービス)、メール、FTP をはじめ、DiskStation の SSL サービスを安全に保護します。証明書があることで、ユーザーはサーバーと administrator の ID を確認し、秘密情報を送信することができます。
[証明書] タブ([コントロール パネル] > [セキュリティ] > [証明書] を選択)には DiskStation の証明書の状態を管理したり、表示したりするためのオプションがあります。これらを使って、証明書を作成、インポート/エクスポート、更新してください。証明書セットアップ ウィザードは、自署証明書を作成したり、認証局 (CA) に登録するための証明書署名要求 (CSR) をダウンロードしたりする手順をガイドします。
VPN Server がインストールされていれば、ここで設定した証明書が OpenVPN Server によって自動的に使用されます。
自署証明書とは、証明書が証明する実体によって作成、署名された証明書のことです(この場合 DiskStation)。自署証明書には、DiskStation が生成したプライベートキーと共に署名されています。自署証明書は第三者の認証局が発行したものではありませんのでサーバーの ID を証明するものとしては弱く、通常サーバーと身元が分かっているユーザーの間のチャンネルを保証するために使用されます。
自署証明書を作成すると、DiskStation の既存の証明書と置き換えられます。
第三者の認証局に証明書を申請するには、証明書署名要求 (CSR) を作成する必要があります。証明書署名要求は DiskStation が生成した、暗号化されたテキストであり、ドメイン名、組織名、所在地、電子メールアドレスなど証明書に記載される情報が含まれています。DiskStation に署名入りの証明書を適用するために、セットアップウィザードの指示に従って証明書署名要求を生成してください。
商業機関、または第三者の認証局が発行した証明書を取得するには、個人情報または組織の情報を提供し、証明書署名要求のコモンネーム欄に記載されたドメイン名の所有者であることを証明する必要があります。
証明書署名要求と一緒にプライベートキーも生成できます。認証局はこのプライベートキーを必要としませんので、DiskStation のプライベートキーは大切に保管しておいてください。
認証局が証明書を発行したら、プライベートキーと一緒にインポートすることができます(次の手順をご覧ください)。
既存の証明書はダウンロードして管理したり、アーカイブしたりすることができます。エクスポートしたファイルには DiskStation の証明書、プライベートキー、自署ルート証明書が含まれます。
認証局が発行した証明書、または以前エクスポートした証明書をプライベートキーと一緒にインポートすることができます。
証明書の有効期限が切れる前に、このオプションで証明書を更新することができます。
このオプションは、DiskStation のルート証明書を使って、証明書署名要求に署名します。