인증서
인증서는 DiskStation의 웹(모든 HTTPS 서비스), 메일 또는 FTP 같은 SSL 서비스를 보호하는 데 사용될 수 있습니다. 인증서가 있으면 사용자가 기밀 정보를 보내기 전에 서버의 ID와 관리자를 검증할 수 있습니다.
제어판 > 보안 > 인증서에서 다음을 수행할 수 있습니다:
- Let's Encrypt에서 인증서를 얻습니다.
- 자체 서명 인증서를 생성합니다.
- 다른 인증 기관(CA)에 대한 인증 서명 요청을 생성합니다.
- 다른 지원자의 인증서 서명 요청에 서명합니다
- DiskStation에 대한 인증서를 관리합니다.
참고:
- DSM 6.0에서 여러 인증서를 생성하여 DiskStation(으)로 가져올 수 있습니다.
- 기본 인증서로 설정을 클릭하면 처리 중인 인증서가 기본 인증서로 사용됩니다. 원래 기본 인증서는 기본 상태가 손실됩니다.
Let's Encrypt의 인증서
Let's Encrypt에서 인증서 얻기:
개방적이고 신뢰할 수 있는 인증 기관인 Let's Encrypt에서 안전한 무료 SSL/TLS 인증서를 자동으로 얻을 수 있습니다.
- 추가를 클릭합니다.
- 새 인증서 추가를 선택하고 다음을 클릭합니다.
- Let's Encrypt에서 인증서 얻기를 선택합니다.
- 다음 정보를 지정합니다:
- 도메인 이름: 도메인 제공업체에 등록한 도메인을 입력합니다.
- 이메일: 인증서 등록에 사용한 이메일 주소를 입력합니다.
- 주제 대체 이름: 하나의 인증서가 여러 도메인에 적용되도록 허용하려면 여기에 기타 도메인 이름을 입력합니다.
- 적용을 클릭해서 설정을 저장합니다. 확인하면 인증서가 DiskStation(으)로 즉시 가져오기 됩니다.
참고:
- Let's Encrypt에서 얻은 인증서는 제한된 수의 이메일 계정으로만 등록할 수 있습니다. 이 제한이 초과되면 이전에 등록된 이메일 계정을 사용해 추가 인증서를 얻습니다.
- Let's Encrypt에서 얻은 인증서는 도메인당 제한된 수 만큼만 등록할 수 있습니다. 이 제한이 초과되면 현재 도메인 이름을 SAN(주제 대체 이름)으로 입력하고 인증서 요청에 다른 도메인 이름을 사용합니다.
- Let's Encrypt는 도메인에 필요한 인증서를 발급하기 전에 도메인 검증을 수행합니다. 인터넷에서 도메인 검증을 위해 DiskStation 및 라우터에 포트 80이 열려 있는지 확인하십시오. Let's Encrypt를 사용한 다음 모든 통신은 HTTPS로 연결되어 DiskStation이(가) 안전하게 보호됩니다.
- Let's Encrypt에서 발급된 인증서는 90일 동안 유효합니다. 인증서가 만료되기 전에 DSM은 도메인 검증에 성공한 후 이러한 인증서를 자동으로 갱신합니다. 인증서 갱신을 위해 DiskStation 및 라우터에 포트 80이 열려 있는지 확인하십시오.
자체 서명 인증서
자체 서명 인증서는 ID를 인증하는 동일한 단체에 의해 생성되고 서명된 인증서를 가리킵니다(이 경우 DiskStation). 자체 서명 인증서는 DiskStation에서 생성된 개인 키로 서명합니다. 자체 서명 인증서는 제3자 인증 기관이 발급하지 않기 때문에, 서버 ID 증명에 융통성이 없어서 보통 서버와 알려진 사용자 그룹 간에 채널을 보호하는 데만 사용됩니다.
자체 서명 인증서 생성하기:
- 추가를 클릭합니다.
- 새 인증서 추가를 선택하고 다음을 클릭합니다.
- 자체 서명 인증서 생성을 선택합니다.
- 설정 마법사의 지시를 따릅니다.
인증서 서명 요청(CSR)
Let's Encrypt에서 발급한 인증서 및 자체 서명 인증서 이외에도 다른 상용 또는 타사 인증 기관의 인증서를 신청할 수도 있습니다. 인증서를 얻으려면 아래 두 가지 작업을 수행해야 합니다:
- 인증서 서명 요청(CSR) 생성: 도메인 이름, 조직 이름, 일반 위치 및 이메일 주소 같은 인증서에 넣을 정보를 포함한 암호화된 본문 텍스트로 DiskStation에서 생성됩니다.
- 인증 기관에 개인이나 조직의 ID를 제공하고 인증서 서명 요청의 공통 이름 필드에 입력한 도메인 이름의 소유주가 맞는지 입증합니다.
인증서 서명 요청 생성하기:
- CSR을 클릭합니다.
- 인증서 서명 요청(CSR) 생성을 선택합니다.
- 설정 마법사의 지침에 따라 인증서 서명 요청을 생성하고 다운로드합니다.
- 확인을 위해 CSR 및 필수 정보를 인증 기관에 보냅니다.
인증 기관에서 발급한 요청 인증서를 받으면 개인 키와 함께 인증서를 가져올 수 있습니다.
참고:
인증서 서명 요청과 함께 개인 키도 생성되어야 합니다. 인증 기관은 이 개인 키를 필요로 하지 않습니다. DiskStation의 개인 키를 안전하게 잘 보관하십시오.
인증서 서명 요청에 서명하기:
다른 장치의 사용자가 인증서 서명 요청을 보내 DiskStation에 대해 인증된 액세스 권한을 얻을 수 있습니다. DiskStation의 루트 인증서를 사용하여 요청에 서명하고 생성된 인증서를 응용 프로그램에 보낼 수 있습니다.
- CSR을 클릭합니다.
- 인증서 서명 요청(CSR)에 서명을 클릭합니다.
- 인증서 서명 요청을 업로드하고 관련 정보를 입력합니다.
- 다음을 클릭하면 시스템이 인증서 요청에 서명하고 해당 인증서를 생성합니다.
인증서 관리
인증서 가져오기:
이전에 내보낸 인증서나 상용 또는 타사 인증 기관에서 발행한 인증서를 개인 키와 함께 가져와 다른 장치에서 DiskStation을(를) 신뢰하도록 할 수 있습니다.
- 추가를 클릭합니다.
- 새 인증서 추가 및 인증서 가져오기를 선택합니다.
- 마법사의 지침에 따라 인증서 가져오기를 마칩니다.
참고:
- 중간 인증서는 일부 인증 기관이 발행한 인증서의 옵션입니다.
- 인증서는 X.509 PEM 형식이어야 합니다.
- 개인 키는 RSA 형식이어야 하며 패스프레이즈로 보호되지 않습니다.
인증서 내보내기:
관리 또는 보관을 위해 기존 인증서를 다운로드할 수 있으며 이러한 인증서를 다른 사용자의 장치로 가져와 DiskStation 및 장치 간에 신뢰 관계를 구축할 수 있습니다. 내보낸 파일은 DiskStation의 인증서, 개인 키 및 자체 서명 루트 인증서를 포함합니다.
- 원하는 인증서를 선택합니다.
- 인증서 내보내기를 클릭합니다.
인증서 갱신하기:
인증서가 만료되려고 할 때 이 옵션을 사용하여 갱신할 수 있습니다.
- CSR을 클릭합니다.
- 인증서 갱신을 선택하고 다음을 클릭합니다.
- 생성된 개인 키 및 인증서 서명 요청을 다운로드합니다.
- 갱신된 인증서에 대한 CSR을 원하는 인증 기관에 보냅니다.
인증서 교체하기:
기존 인증서를 사용하지 않으려는 경우 대체 인증서로 교체할 수 있습니다.
- 추가를 클릭합니다.
- 기존 인증서 교체를 선택하고 드롭다운 메뉴에서 원치 않는 인증서를 선택합니다.
- 마법사의 지침에 따라 인증서 교체를 마칩니다.
인증서 편집하기:
인증서 설명을 편지하거나 다른 인증서를 기본 인증서로 설정할 수 있습니다.
- 원하는 인증서를 선택합니다.
- 편집을 클릭해 아래 작업 중 하나를 수행할 수 있습니다:
- 인증서 설명을 변경하고 확인을 클릭합니다.
- 기본 인증서로 설정을 선택하여 인증서에 기본 상태를 할당하고 적용을 클릭합니다.
인증서 구성하기:
필요에 따라 서비스용 인증서를 다른 인증서로 변경할 수 있습니다.
- 구성을 클릭하여 모든 서비스 및 해당 인증서를 표시합니다.
- 대상 서비스의 현재 인증서를 클릭합니다.
- 드롭다운 메뉴에서 적절한 인증서를 선택합니다.
- 확인을 클릭합니다.
인증서 삭제하기:
- 원치 않는 인증서를 선택합니다.
- 삭제를 클릭하여 인증서 삭제를 마칩니다.
참고:
- 기본 인증서는 삭제할 수 없습니다.
- 기본 인증서가 아닌 인증서를 삭제하면 기본 인증서가 해당 서비스에 사용됩니다. 기본 인증서가 서비스와 완전히 호환되지 않을 수 있으니 주의하십시오.