U kunt een certificaat gebruiken als beveiliging van de SSL-services van de DiskStation, bijvoorbeeld voor internet (alle HTTPS-services), e-mail of FTP. Met een certificaat kunnen gebruikers de identiteit van een server en de administrator valideren alvorens vertrouwelijke informatie te verzenden.
In het tabblad Certificaat (in Configuratiescherm > Beveiliging > Certificaat) vindt u opties om de status van DiskStation-certificaten te bekijken en te beheren, en om certificaten te maken, te importeren/exporteren of te verlengen. De certificaatset-upwizard helpt u bij het maken van zelfondertekende certificaten of het downloaden van CSR's (Certificate Signing Request) voor registratie bij certificerende autoriteiten.
is VPN Server geïnstalleerd, dan wordt het hier ingestelde certificaat automatisch gebruikt door OpenVPN Server.
Een zelfondertekend certificaat is een certificaat gemaakt en ondertekend door dezelfde entiteit wiens identiteit wordt gecertificeerd (in dit geval DiskStation). Zelfondertekende certificaten worden ondertekend met een persoonlijke sleutel die door DiskStation is gegenereerd. Omdat zelfondertekende certificaten niet door andere certificerende autoriteiten zijn uitgegeven, leveren zij minder bewijs van de identiteit van de server en worden ze meestal gebruikt ter beveiliging van kanalen tussen de server en een groep van bekende gebruikers.
het maken van een zelfondertekend certificaat zal het bestaande certificaat van DiskStation vervangen.
Om een certificaat bij een andere certificerende autoriteit aan te vragen, moet u eerst een CSR (Certificate Signing Request) maken. Een certificaataanvraag is een gecodeerde tekst gegenereerd door DiskStation met informatie die in uw certificaat zal worden opgenomen, zoals uw domeinnaam, naam van de organisatie, algemene locatie en e-mailadres. De installatiewizard helpt u bij het genereren van een certificaataanvraag (CSR) voor een ondertekend certificaat voor DiskStation.
Om een certificaat van een commerciële of andere certificerende autoriteit te krijgen, moet u uw eigen identiteit of die van de organisatie verstrekken en bewijzen dat u de eigenaar bent van de opgegeven domeinnaam in het veld algemene naam van de certificaataanvraag.
samen met de certificaataanvraag wordt ook een persoonlijke sleutel gegenereerd. Certificerende autoriteiten hebben deze persoonlijke sleutel niet nodig. Bewaar de persoonlijke sleutel van uw DiskStation op een veilige plaats en houd deze geheim.
Na uitgifte van uw certificaat door de certificerende autoriteit kunt u deze samen met uw persoonlijke sleutel importeren (zie onderstaande instructies).
Bestaande certificaten kunnen voor beheer en archivering worden gedownload. Het geëxporteerde bestand bevat het certificaat, de persoonlijke sleutel en het zelfondertekende basiscertificaat van DiskStation.
Met deze optie kunt u certificaten van certificerende autoriteiten of eerder geëxporteerde certificaten samen met de persoonlijke sleutel importeren.
Wanneer de geldigheid van het certificaat bijna vervalt, kunt u het certificaat met deze optie verlengen.
Met deze optie kunt u een aanvraag voor certificaatondertekening ondertekenen met behulp van het basiscetificaat van DiskStation.