Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera Synology NAS, takie jak WWW (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji.
Na karcie Certyfikat (Panel sterowania > Bezpieczeństwo > Certyfikat) dostępne są opcje służące do zarządzania certyfikatami serwera Synology NAS i wyświetlania ich stanu. Za ich pomocą można tworzyć, importować i eksportować oraz przedłużać ważność certyfikatów. Kreator konfiguracji certyfikatów ułatwia tworzenie certyfikatów z podpisem własnym oraz pobieranie żądań podpisania certyfikatów (CSR) w celu rejestracji w urzędach certyfikacji (CA).
Certyfikat wybrany na tej karcie będzie automatycznie używany przez serwer OpenVPN, jeżeli zainstalowano pakiet VPN Server.
Certyfikat z podpisem własnym to certyfikat utworzony i podpisany przez ten sam podmiot, którego tożsamość poświadcza (w tym przypadku jest to serwer Synology NAS). Certyfikaty z podpisem własnym są podpisywane przy użyciu klucza prywatnego wygenerowanego przez serwer Synology NAS. Certyfikaty z podpisem własnym nie są wydawane przez zewnętrzne urzędy certyfikacji, dlatego w mniejszym stopniu dowodzą tożsamości serwera i służą zazwyczaj do zabezpieczenia kanałów między serwerem a grupą znanych użytkowników.
Utworzenie certyfikatu z podpisem własnym spowoduje zastąpienie istniejącego certyfikatu serwera Synology NAS.
Aby wystąpić o certyfikat do zewnętrznego urzędu certyfikacji, należy najpierw utworzyć żądanie podpisania certyfikatu (ang. certificate signing request, CSR). Żądanie podpisania certyfikatu to zaszyfrowany tekst wygenerowany przez serwer Synology NAS, zawierający informacje, które zostaną dodane do certyfikatu, takie jak nazwa domeny, nazwa organizacji, ogólna lokalizacja i adres e-mail. Kreator konfiguracji umożliwia wygenerowanie żądania podpisania certyfikatu w celu wystąpienia o podpisany certyfikat na potrzeby serwera Synology NAS.
Aby uzyskać certyfikat od komercyjnego lub zewnętrznego urzędu certyfikacji, należy przedstawić dane identyfikacyjne własne lub swojej organizacji oraz udowodnić, że jest się właścicielem nazwy domeny wprowadzonej w polu Nazwa pospolita żądania podpisania certyfikatu.
Wraz z żądaniem podpisania certyfikatu zostanie także wygenerowany klucz prywatny. Urzędy certyfikacji nie potrzebują tego klucza prywatnego. Zachowaj klucz prywatny serwera Synology NAS w miejscu bezpiecznym i poufnym.
Po wystawieniu certyfikatu przez urząd certyfikacji można ten certyfikat zaimportować wraz z kluczem prywatnym (patrz instrukcja poniżej).
Istniejące już certyfikaty można pobrać do celów zarządzania i archiwizacji. Wyeksportowany plik zawiera certyfikat, klucz prywatny i certyfikat główny z podpisem własnym serwera Synology NAS.
Opcja umożliwia import certyfikatów wystawionych przez urzędy certyfikacji lub uprzednio wyeksportowanych certyfikatów wraz z kluczem prywatnym.
Przed wygaśnięciem certyfikatu można przedłużyć jego ważność, używając tej opcji.
Opcja umożliwia podpisanie żądania podpisania certyfikatu przy użyciu certyfikatu głównego serwera Synology NAS.