证书

证书可用于确保 DiskStation 的 SSL 服务，如网页 (所有的 HTTPS 服务)、电子邮件或 FTP。证书可让用户在发送保密信息之前验证服务器和 administrator 的身份。

在控制面板 > 安全性 > 证书，您可进行以下操作：

• 从 Let's Encrypt 获取证书。
• 创建自我签署证书。
• 创建向另一个认证机构 (CA) 的证书签发请求。
• 签署来自另一个应用程序的证书签发请求
• 管理 DiskStation 上的证书。

来自 Let's Encrypt 的证书

若要从 Let's Encrypt 获取证书：

您可从 Let's Encrypt (开放、信誉良好的证书机构) 自动获得免费和安全的 SSL/TLS 证书。

1. 单击添加。
2. 选择添加新证书并单击下一步。
3. 选择从 Let's Encrypt 获取证书。
4. 指定以下信息：
   • 域名：输入您从域供应商注册的域。
   • 电子邮件：输入用于证书注册的电子邮件地址。
   • 主题备选名称：若要让一个证书涵盖多个域，请在此输入其它域名。
5. 单击应用以保存该设置。确认后，该证书将被立即导入到您的 DiskStation。

自我签署证书

自我签署证书是指证实身份的同一实体创建和签署的证书 (在此情况下，为 DiskStation)。自我签署证书使用 DiskStation 生成的私钥签署。因为自我签署证书不是由第三方认证机构颁发，他们提供证明力较低的服务器验证，且一般用于服务器和一组已知用户之间的安全通道。

若要创建自我签署证书：

1. 单击添加。
2. 选择添加新证书并单击下一步。
3. 选择创建自我签署证书。
4. 按照设置向导的指示进行操作。

证书签发请求 (CSR)

除从 Let's Encrypt 颁发的证书外，您还可从其它商业或第三方认证机构申请证书。要获取证书，您需要做以下两件事：

• 创建证书签发请求 (CSR)：由 DiskStation 生成的加密正文，它含有将包含在证书中的信息，如您的域名、组织名称、一般位置和电子邮件地址。
• 向认证机构提供个人或组织的身份验证，并证明您是证书签发请求的通用名称栏中输入之域名的拥有者。

若要创建证书签发请求：

1. 单击 CSR。
2. 选择创建证书签发请求 (CSR)。
3. 按设置向导的说明创建和下载证书签发请求。
4. 将 CSR 和所需的信息发送到证书机构以进行确认。

当您收到由认证机构颁发的所请求证书后，您可随私钥导入。

若要签署证书签发请求：

其它设备的用户可发送证书签发请求以获得对 DiskStation 有认证的访问权限。您可使用 DiskStation 的根证书来签署证书签发请求，并将生成的证书发送到应用程序。

1. 请单击CSR。
2. 请单击签署证书签发请求（CSR）。
3. 上传证书签发请求并输入相关信息。
4. 单击下一步，然后系统会签署证书请求并创建相应证书。

证书管理

若要导入证书：

您可导入之前导出的证书或来自商业或第三认证机构的证书以及私钥，让您的 DiskStation 被其它设备信任。

1. 单击添加。
2. 选择添加新证书并单击导入证书。
3. 按照向导的指示完成证书导入。

若要导出证书：

可下载已有的证书进行管理和归档，证书还可导入到其它用户的设备以建立 DiskStation 和其它设备之间的信任。导出的文件含有 DiskStation 的证书、私钥和自我签署根证书。

1. 选择所需证书。
2. 单击导出证书。

若要延长证书：

当您的证书将到期时，可使用此选项来延长。

1. 单击 CSR。
2. 选择延长证书并单击下一步。
3. 下载生成的私钥和证书签发请求。
4. 发送 CSR 到所需的认证机构以获得延长证书。

若要替换证书：

如果您不要使用已有的证书，可用其它证书替换。

1. 单击添加。
2. 从下拉菜单中选择替换已有证书和不需要的证书。
3. 按照向导的指示完成证书替换。

若要编辑证书：

您可编辑证书措施或将另一个证书设置为默认证书。

1. 选择所需证书。
2. 单击编辑，您可进行以下操作之一：
   • 更改证书描述，并单击确定。
   • 选择设为默认证书以用默认状态来分配，并单击应用。

若要配置证书：

您可为服务将一个证书更改为另一个证书以适合您的需要。

1. 单击配置可显示所有的服务和相应的证书。
2. 单击目标服务的当前证书。
3. 请从下拉菜单中选择适当的证书。
4. 单击确定。

若要删除证书：

1. 选择不需要的证书。
2. 单击删除完成证书删除。