Сертификат можно использовать для защиты служб SSL устройства DiskStation, например таких как веб (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.
На вкладке Сертификат (в пункте Панель управления > Безопасность > Сертификат) содержатся параметры для управления и просмотра состояния сертификатов DiskStation, позволяя создавать, импортировать/экспортировать и обновлять сертификаты. Мастер установки сертификата позволяет создавать самозаверяющие сертификаты и загружать запросы на заверение сертификатов для регистрации в центрах сертификации.
Указанный здесь сертификат будет автоматически использован сервером OpenVPN, если установлен VPN Server.
Самозаверяющие сертификаты — это сертификаты, которые созданы и подписаны одним органом, идентичность которого они подтверждают (в данном случае DiskStation). Самозаверяющие сертификаты подписываются с помощью закрытого ключа, созданного DiskStation. Поскольку самозаверяющие сертификаты не выпускаются сторонними органами сертификации, они не предоставляют абсолютную достоверность идентичности сервера и обычно используются для защиты каналов между сервером и группой известных пользователей.
Создание самозаверяющего сертификата приведет к замене существующего сертификата DiskStation.
Чтобы получить сертификат стороннего органа сертификации, необходимо сначала создать запрос на заверение сертификата. Запрос на заверение сертификата — это защищенный текст, созданный DiskStation и содержащий информацию, которая будет включена в сертификат наряду с именем домена, названием организации, общим местоположением и адресом электронной почты. Мастер установки может помочь создать запрос на заверение сертификата, чтобы получить заверенный сертификат для DiskStation.
Чтобы получить сертификат от коммерческого или стороннего органа сертификации, необходимо предоставить личную идентификацию или идентификацию организации, а также доказать, что вы являетесь владельцем указанного в поле имени домена запроса на заверение сертификата.
Закрытый ключ должен быть создан вместе с запросом на заверение сертификата. Органам сертификации данный ключ не требуется. Держите закрытый ключ для DiskStation в надежном месте и никому его не передавайте.
После выпуска сертификата соответствующим органом его можно импортировать вместе с закрытым ключом (см. инструкции ниже).
Существующие сертификаты можно загрузить для управления и хранения. Экспортированный файл содержит сертификат, закрытый ключ и самозаверяющий корневой сертификат DiskStation.
Данный параметр позволяет импортировать сертификаты, выпущенные органами сертификации либо экспортированные ранее сертификаты вместе с закрытым ключом.
Когда срок действия сертификата заканчивается, его можно обновить с помощью данной функции.
Данный параметр позволяет заверять запрос на заверение сертификата с помощью корневого сертификата DiskStation.