Сертификат

Сертификат можно использовать для защиты служб SSL устройства DiskStation, например таких как веб (все службы HTTPS), почта или FTP. Сертификат позволяет пользователям проверять подлинность сервера и администратора перед отправкой конфиденциальной информации.

В разделе Панель управления > Безопасность > Сертификат можно выполнить следующие действия:

Получить сертификат в Let's Encrypt.
Создать самозаверяющий сертификат.
Создать запрос на заверение сертификата для других органов сертификации.
Заверить запрос на заверение сертификата от других пользователей.
Управлять сертификатами на устройстве DiskStation.

Примечание.

Начиная с версии DSM 6.0 на устройстве DiskStation можно создавать и импортировать несколько сертификатов.
При выборе параметра Установить как сертификат по умолчанию обрабатываемый сертификат будет использоваться как сертификат по умолчанию. Исходный сертификат по умолчанию больше не будет использоваться по умолчанию.

Сертификаты из Let's Encrypt

Получение сертификата в Let's Encrypt:

Можно автоматически получить бесплатные надежные сертификаты SSL/TLS в Let's Encrypt, открытом и проверенном органе сертификации.

Нажмите Добавить.
Выберите Добавить новый сертификат и нажмите Далее.
Выберите Получить сертификат в Let's Encrypt.
Введите следующую информацию:
- Имя домена. Введите имя домена, зарегистрированное у провайдера домена.
- Эл. почта. Введите адрес электронной почты, который использовался для регистрации сертификата.
- Другое имя субъекта. Чтобы разрешить одному сертификату действовать для нескольких доменов, введите здесь имена других доменов.
Нажмите Применить, чтобы сохранить настройки. После подтверждения сертификат будет сразу импортирован на ваше устройство DiskStation.

Примечание.

Сертификаты в Let's Encrypt можно получить только для ограниченного количества учетных записей электронной почты. Если это ограничение будет превышено, используйте ранее зарегистрированную учетную запись электронной почты, чтобы получить еще сертификаты.
Можно зарегистрироваться только на получение ограниченного количества сертификатов на один домен в Let's Encrypt. Если это ограничение будет превышено, введите имя текущего домена в качестве другого имени субъекта и используйте имя другого домена для запроса сертификата.
Let's Encrypt осуществит проверку домена до выпуска сертификатов. Убедитесь, что на вашем устройстве DiskStation и маршрутизаторе открыт порт 80 для выполнения проверки домена через Интернет. Все прочие каналы связи с Let's Encrypt используют протокол HTTPS, что гарантирует безопасность устройства DiskStation.
Сертификаты, выпущенные Let's Encrypt, действуют в течение 90 дней. Перед истечением срока действия сертификата DSM автоматически продлит действие сертификата после успешной проверки домена. Убедитесь, что на вашем устройстве DiskStation и маршрутизаторе открыт порт 80 для продления действия сертификата.

Самозаверяющие сертификаты

Самозаверяющие сертификаты — это сертификаты, которые созданы и подписаны одним органом, идентичность которого они подтверждают (в данном случае DiskStation). Самозаверяющий сертификат подписывается с помощью закрытого ключа, созданного DiskStation. Поскольку самозаверяющие сертификаты не выпускаются сторонними органами сертификации, они не предоставляют абсолютную достоверность идентичности сервера и обычно используются для защиты каналов между сервером и группой известных пользователей.

Создание самозаверяющих сертификатов:

Нажмите Добавить.
Выберите Добавить новый сертификат и нажмите Далее.
Выберите Создать самозаверяющий сертификат.
Следуйте инструкциям мастера установки.

Запрос на заверение сертификата (CSR)

Кроме сертификатов, выданных в Let's Encrypt, и самозаверяющих сертификатов также можно использовать сертификаты, выданные другими коммерческими или сторонними сертификационными органами. Для получения сертификата может потребоваться выполнить следующее.

Создать запрос на заверение сертификата (CSR): Это защищенный текст, созданный DiskStation и содержащий информацию, которая будет включена в сертификат наряду с именем домена, названием организации, общим местоположением и адресом электронной почты.
Предоставьте личную идентификацию или идентификацию организации, а также докажите, что вы являетесь владельцем указанного в поле имени домена запроса на заверение сертификата.

Создание запроса на заверение сертификата:

Нажмите CSR.
Выберите Создать запрос на заверение сертификата (CSR).
Следуйте инструкциям мастера установки, чтобы создать и загрузить запрос на заверение сертификата.
Отправьте CSR и необходимую информацию в сертификационный орган для подтверждения.

Когда вы получите запрошенный сертификат от соответствующего органа, его можно импортировать с помощью закрытого ключа.

Примечание.

Закрытый ключ должен быть создан вместе с запросом на заверение сертификата. Органам сертификации данный ключ не требуется. Держите закрытый ключ для DiskStation в надежном месте и никому его не передавайте.

Заверение запроса на заверение сертификата:

Пользователи других устройств могут отправлять запросы на заверение сертификатов, чтобы получить сертифицированный доступ к вашему устройству DiskStation. Вы можете заверить их запросы, используя корневой сертификат устройства DiskStation, и отправить им созданные сертификаты.

Нажмите CSR.
Нажмите Заверить запрос на заверение сертификата.
Отправьте запрос на заверение сертификата и введите соответствующую информацию.
Нажмите Далее, после чего система выполнит заверение сертификата и создаст соответствующий сертификат.

Управление сертификатами

Импорт сертификатов:

Можно импортировать ранее экспортированный сертификат или сертификат от коммерческого либо стороннего сертификационного органа вместе с закрытым ключом, чтобы сделать ваше устройство DiskStation доверенным для других устройств.

Нажмите Добавить.
Выберите Добавить новый сертификат и нажмите Импортировать сертификат.
Следуйте инструкциям мастера для завершения импорта сертификата.

Примечание.

Промежуточные сертификаты являются дополнительными для некоторых сертификатов, выпущенных органами сертификации.
Сертификаты должны иметь формат X.509 PEM.
Закрытые ключи должны иметь формат RSA и не могут быть защищены паролем.

Экспорт сертификатов:

Можно загрузить существующие сертификаты для управления или архивирования, а также импортировать их на устройства других пользователей, чтобы обеспечить надежность передачи данных между ними и вашим устройством DiskStation. Экспортированный файл содержит сертификат, закрытый ключ и самозаверяющий корневой сертификат DiskStation.

Выберите нужный сертификат.
Нажмите Экспортировать сертификат.

Обновление сертификатов:

Когда срок действия сертификата заканчивается, его можно обновить с помощью данной функции.

Нажмите CSR.
Выберите Обновить сертификат и нажмите Далее.
Загрузите созданный закрытый ключ и запрос на заверение сертификата.
Отправьте CSR в нужный сертификационный орган для обновления сертификата.

Замена сертификатов:

Если вы не хотите использовать существующие сертификаты, можно заменить их на другие.

Нажмите Добавить.
Выберите Заменить существующий сертификат, затем выберите в раскрывающемся меню более не нужный сертификат.
Следуйте инструкциям мастера для завершения замены сертификата.

Редактирование сертификатов:

Можно отредактировать описание сертификата или задать другой сертификат в качестве сертификата по умолчанию.

Выберите нужный сертификат.
Нажмите Редактировать и выполните нужное действие:
- Измените описание сертификата и нажмите OK.
- Выберите Установить как сертификат по умолчанию, чтобы назначить сертификату статус по умолчанию, и нажмите Применить.

Настройка сертификатов:

Можно изменить сертификат для службы на другой в соответствии с потребностями.

Нажмите Настроить, чтобы отобразить все службы и соответствующие сертификаты.
Нажмите текущий сертификат целевого устройства.
Выберите нужный сертификат в раскрывающемся меню.
Нажмите OK.

Удаление сертификатов:

Выберите ненужный сертификат.
Нажмите Удалить для подтверждения удаления.

Примечание.

Невозможно удалить сертификат по умолчанию.
При удалении сертификата не по умолчанию сертификат по умолчанию примет на себя соответствующие задачи. Следите за тем, чтобы сертификат по умолчанию был полностью совместим с соответствующими службами.