憑證

憑證可用來確保 DiskStation 的 SSL 服務，例如網頁 (所有 HTTPS 服務)、郵件或 FTP。擁有憑證可讓使用者在發送機密資訊之前，驗證伺服器及管理者的身分。

在控制台 > 安全性 > 憑證，可執行下列項目：

• 從 Let's Encrypt 取得憑證。
• 建立自我簽署憑證。
• 建立憑證簽署請求給其他憑證授權單位 (CA)。
• 簽署來自其他申請者的憑證簽署請求。
• 管理 DiskStation 上的憑證。

來自 Let's Encrypt 的憑證

若要從 Let's Encrypt 取得憑證：

Let's Encrypt 為開放、廣受信賴的憑證授權機關，您可以從此處取得免費、安全的 SSL/TLS 憑證。

1. 按一下新增。
2. 選擇新增憑證並按一下下一步。
3. 選擇從 Let's Encrypt 取得憑證。
4. 指定下列資訊：
   • 網域名稱：輸入向網域供應商註冊的網域。
   • 電子郵件：輸入用來註冊憑證的電子郵件信箱。
   • 主體別名：若要允許單張憑證用在多個網域，請在此輸入其他網域名稱。
5. 按一下套用來儲存設定。確認後，憑證將立即匯入 DiskStation。

自我簽署憑證

自我簽署憑證即為由同一單位產生並認證簽署的憑證；認證單位即是申請單位 (在此為 DiskStation)。自我簽署憑證為透過 DiskStation 產生的私密金鑰而簽署的憑證。因為自我簽署憑證並非由第三方憑證授權單位核發，提供的伺服器身份資訊較不具公信力，通常只用來確保伺服器與已知使用者間的溝通管道。

若要建立自我簽署憑證：

1. 按一下新增。
2. 選擇新增憑證並按一下下一步。
3. 選擇建立自我簽署憑證。
4. 依照設定精靈的指示來操作。

憑證簽署請求 (CSR)

除了 Let's Encrypt 核發的憑證及自我簽署憑證，還可以向其他營利性或第三方憑證授權單位申請憑證。若要取得憑證，可能須進行下列兩項準備：

• 建立憑證簽署請求 (CSR)：此為經由 DiskStation 所產生的加密文字，其中包含憑證中需要的資訊，如網域名稱、組織名稱、所在地及電子郵件地址。
• 向憑證授權單位提供個人或組織的身份資訊，並且證明本人為憑證簽署請求中的網域名稱所有者。

若要建立憑證簽署請求：

1. 按一下 CSR。
2. 選擇建立憑證簽署請求 (CSR)。
3. 依照設定精靈的指示來建立並下載憑證簽署請求。
4. 傳送 CSR 及必備資訊至憑證授權單位來取得核准。

接收到憑證授權單位核發的憑證後，便可將憑證及您的私密金鑰一齊匯入。

若要簽署憑證簽署請求：

其他裝置的使用者可能寄送憑證簽署請求，藉此取得授權來存取您的 DiskStation。可使用 DiskStation 的根憑證來簽署其他人的請求，並將產生的憑證寄送給申請者。

1. 按一下 CSR。
2. 按一下簽署憑證簽署請求 (CSR)。
3. 上傳憑證簽署請求，並輸入相關資訊。
4. 按一下下一步，系統便會簽署憑證請求並產生對應的憑證。

憑證管理

若要匯入憑證：

可以匯入先前匯出的憑證，或匯入營利性或第三方憑證授權單位核發的憑證，並且匯入私密金鑰，便可讓其他裝置信任您的 DiskStation。

1. 按一下新增。
2. 選擇新增憑證及匯入憑證。
3. 跟隨精靈指示完成憑證匯入。

若要匯出憑證：

可以下載現有憑證進行管理或封存，也可匯入至其他使用者的裝置中，讓您的 DiskStation 與他們的裝置建立互信關係。匯入的檔案包含了 DiskStation 的憑證、私密金鑰及自我簽署的根憑證。

1. 選擇要匯出的憑證。
2. 按一下匯出憑證。

若要更新憑證：

憑證將要過期時，可使用此選項進行更新。

1. 按一下CSR。
2. 選擇更新憑證並按一下下一步。
3. 下載產生的私密金鑰及憑證簽署請求。
4. 寄送 CSR 給憑證授權單位來取得更新的憑證。

若要取代憑證：

如果不想使用現有憑證，可使用其他憑證取代。

1. 按一下新增。
2. 選擇取代現有憑證，再從下拉式選單中選擇不想要的憑證。
3. 跟隨精靈指示完成憑證取代。

若要編輯憑證：

可編輯憑證描述或設定其他憑證為預設憑證。

1. 選擇想要取代的憑證。
2. 按一下編輯，並執行下列任一操作：
   • 更改憑證描述，再按一下確定。
   • 選擇設定為預設憑證，便可讓憑證取得預設地位，再按一下套用。

若要設定憑證：

依個人需求，可將服務使用的憑證更動為其他憑證。

1. 按一下設定，便可顯示所有服務及對應的憑證。
2. 按一下服務現在使用的憑證。
3. 從下拉式選單中選擇合適的憑證。
4. 按一下確定。

若要刪除憑證：

1. 選擇不想要的憑證。
2. 按一下刪除來完成憑證刪除。