Ein Zertifikat kann verwendet werden, um SSL-Dienste aus der Synology NAS zu sichern, z. B. Web (alle HTTPS Dienste), E-Mail oder FTP. Der Besitz eines Zertifikats ermöglicht es Benutzern, die Identität eines Servers und des Administrators zu validieren, bevor vertrauliche Informationen gesendet werden.
Die Registerkarte Zertifikat (findet sich unter Systemsteuerung > Sicherheit > Zertifikat) bietet Optionen zur Verwaltung und Anzeige des Status der Synology NAS-Zertifikate und ermöglicht die Erstellung, den Import/Export oder die Neuerstellung von Zertifikaten. Der Zertifikat Einrichtungsassistent hilft Ihnen bei der Erstellung selbst unterzeichneter Zertifikate oder dem Download von Zertifikatsregistrierungsanforderungen (Certificate Signing Requests, CSR) zur Registrierung mit Zertifizierungsstellen (Certificate Authorities, CA).
Das hier eingestellte Zertifikat wird automatisch von OpenVPN Server verwendet, wenn VPN Server installiert ist.
Ein selbst unterzeichnetes Zertifikat bezieht sich auf ein Zertifikat, das von derselben Stelle erstellt und unterzeichnet wurde, deren Identität es zertifiziert (in diesem Fall die Synology NAS). Selbst unterzeichnete Zertifikate werden mit dem von der Synology NAS erzeugten privaten Schlüssel unterzeichnet. Da selbst unterzeichnete Zertifikate nicht von Drittstellen ausgegeben werden, bieten sie weniger Beweiskraft über die Identität des Servers und werden normalerweise nur für sichere Kanäle zwischen dem Server und einer Gruppe von bekannten Nutzern verwendet.
Die Erstellung eines selbst unterzeichneten Zertifikats wird das bestehende Zertifikat der Synology NAS ersetzen.
Um ein Zertifikat von einer anderen Zertifikatsstelle zu beantragen, müssen Sie zuerst eine Zertifikatsregistrierungsanforderung (CSR) erstellen. Eine Zertifikatsregistrierungsanforderung ist ein von der Synology NAS erzeugter verschlüsselter Textkörper, der Informationen enthält, die in Ihrem Zertifikat enthalten sein werden, z. B. der Domainname, der Name der Organisation, der allgemeine Standort und die E-Mail Adresse. Der Einrichtungsassistent kann Ihnen bei der Erstellung der Zertifikatsregistrierungsanforderung helfen, um ein unterzeichnetes Zertifikat für die Synology NAS zu beantragen.
Um ein Zertifikat von einer kommerziellen oder anderen Zertifikatsstelle zu erhalten, müssen Sie Ihre private oder die Identifizierung Ihrer Organisation angeben und nachweisen, dass Sie der Eigentümer des Domainnamens sind, der in das Common-Name-Feld der Zertifikatsregistrierungsanforderung eingegeben wurde.
Neben der Zertifikatsregistrierungsanforderung sollte auch ein privater Schlüssel erzeugt werden. Zertifikatsstellen benötigen diesen privaten Schlüssel nicht. Bitte bewahren Sie den privaten Schlüssel für Ihre Synology NAS sicher und geheim auf.
Nachdem Ihr Zertifikat von der Zertifizierungsstelle ausgestellt wurde, kann es zusammen mit Ihrem privaten Schlüssel importiert werden (Anweisungen siehe unten).
Bestehende Zertifikate können zur Verwaltung oder Archivierung heruntergeladen werden. Die exportiere Datei enthält das Zertifikat, den privaten Schlüssel und das selbst unterzeichnete Zertifikat der Synology NAS.
Mit dieser Option können Sie von Zertifikatsstellen ausgegebene Zertifikate oder zuvor exportierte Zertifikate zusammen mit einem privaten Schlüssel importieren.
Wenn Ihr Zertifikat bald abläuft, kann es mit dieser Option erneuert werden.
Mit dieser Option können Sie eine Anforderung zur Signierung eines Zertifikat mit dem Root-Zertifikat von Synology NAS signieren.