Certifikát se používá pro zabezpečení služeb SSL zařízení Synology NAS. Jedná se například o službu web (všechny služby HTTPS), pošta nebo FTP. Certifikát umožňuje uživatelům ověřit identitu serveru a správce ještě před tím, než bude zahájeno odesílání důvěrných informací.
Karta Certifikát (v části Ovládací panel > Zabezpečení > Certifikát) nabízí možnosti správy a zobrazení stavu certifikátů zařízení Synology NAS a umožňuje vytváření, importování/exportování nebo obnovování certifikátů. Průvodce nastavením certifikátů vám pomůže s vytvářením certifikátů podepsaných držitelem nebo se stahováním žádostí o podpis certifikátů (CSR) určených pro registraci u certifikační autority (CA).
Certifikát zde nastavený bude automaticky použit serverem OpenVPN, pokud je nainstalován server VPN.
Pojem „certifikát podepsaný držitelem“ označuje certifikát, který byl vytvořen a podepsán stejným subjektem, jehož identita je v rámci certifikátu ověřována (v tomto případě se jedná o zařízení Synology NAS). Certifikáty podepsané držitelem jsou podepsány privátním klíčem, který byl vygenerován zařízením Synology NAS. Vzhledem k tomu, že certifikáty podepsané držitelem nebyly vydány certifikačními autoritami třetích stran, nepředstavují dostatečný důkaz identity serveru a používají se obvykle pro zabezpečení spojení mezi serverem a skupinou známých uživatelů.
Vytvořením certifikátu podepsaného držitelem dojde k odstranění stávajícího certifikátu zařízení Synology NAS.
Chcete-li požádat o certifikát vydaný certifikační autoritou třetích stran, musíte nejdříve vytvořit žádost o podpis certifikátu (CSR). Žádost o podpis certifikátu je šifrovaný text vygenerovaný zařízením Synology NAS, který obsahuje informace, jež budou součástí certifikátu. Mezi tyto informace patří název domény, název organizace, obecný popis oblasti a e-mailová adresa. Průvodce nastavením vám pomůže vytvořit žádost o podpis a vystavení podepsaného certifikátu určeného pro zařízení Synology NAS.
Chcete-li získat certifikát od komerční instituce nebo certifikační autority třetích stran, musíte sdělit identifikaci vaší osoby nebo organizace a poskytnout důkaz o tom, že jste vlastníkem názvu domény zadaného v poli „Běžný název“ žádosti o podpis certifikátu.
Společně s žádostí o podpis certifikátu bude vygenerován také privátní klíč. Certifikační autority tento privátní klíč nepotřebují. Tento privátní klíč zařízení Synology NAS uschovejte na bezpečném místě.
Jakmile certifikační autorita vydá příslušný certifikát, můžete provést import tohoto certifikátu a také privátního klíče (pokyny najdete níže).
Stávající certifikáty si lze stáhnout za účelem správy a archivování. Exportovaný soubor obsahuje certifikát, privátní klíč a kořenový certifikát zařízení Synology NAS podepsaný svým držitelem.
Tato možnost nabízí možnost importování certifikátů vydaných certifikační autoritou nebo dříve exportovaných certifikátů a také privátního klíče.
Pokud se blíží datum skončení platnosti certifikátu, lze certifikát pomocí této možnosti obnovit.
Tato možnost umožňuje podepisování žádosti o podpis certifikátu pomocí kořenového certifikátu zařízení Synology NAS.