证书

证书可用于保护 DiskStation 的 SSL 服务，如网页（所有的 HTTPS 服务）、邮件或 FTP。证书可让用户在发送保密信息之前验证服务器和管理员的身份。

在控制面板 > 安全性 > 证书中，您可进行以下操作：

• 从 Let's Encrypt 获取证书。
• 创建自我签署证书。
• 创建向另一个认证机构 (CA) 的证书签发请求。
• 签署来自另一个应用程序的证书签发请求
• 管理 DiskStation 上的证书。

来自 Let's Encrypt 的证书

若要从 Let's Encrypt 获取证书：

您可从信誉良好的公共证书机构 Let's Encrypt 自动获得免费又安全的 SSL/TLS 证书。

1. 单击添加。
2. 选择添加新证书并单击下一步。
3. 选择从 Let's Encrypt 获取证书。
4. 指定以下信息：
   • 域名：输入您向域供应商注册的域。
   • 电子邮件：输入用于证书注册的电子邮件地址。
   • 主题备选名称：若要让一个证书涵盖多个域，请在此输入其它域名。
5. 单击应用以保存设置。一经确认，该证书将会立即导入到您的 DiskStation。

自我签署证书

自我签署证书是指证实身份的同一实体创建和签署的证书（在此情况下，为 DiskStation）。自我签署证书使用 DiskStation生成的私钥签署。因为自我签署证书不是由第三方认证机构颁发，他们提供证明力较低的服务器验证，且一般用于服务器和一组已知用户之间的安全通道。

若要创建自我签署证书：

1. 单击添加。
2. 选择添加新证书并单击下一步。
3. 选择创建自我签署证书。
4. 按照设置向导的指示进行操作。

证书签发请求 (CSR)

除从 Let's Encrypt 颁发的证书外，您还可从其他商业或第三方认证机构申请证书。若要获取证书，您需要做以下两件事：

• 创建证书签发请求 (CSR)：由 DiskStation 生成的文本的加密正文，它含有将包含在证书中的信息，如您的域名、组织名称、一般位置和电子邮件地址。
• 向认证机构提供个人或组织的身份验证，并证明您是证书签发请求通用名称栏中输入的域名的拥有者。

若要创建证书签发请求：

1. 单击 CSR。
2. 选择创建证书签发请求 (CSR)。
3. 按设置向导的说明创建和下载证书签发请求。
4. 将 CSR 和所需的信息发送到证书机构以进行确认。

当您收到由认证机构颁发的所请求证书后，您可随私钥导入。

若要签署证书签发请求：

其他设备的用户可发送证书签发请求以获得对 DiskStation 的认证访问权限。您可使用 DiskStation 的根证书来签署证书签发请求，并将生成的证书发送到应用程序。

1. 单击 CSR。
2. 请单击签署证书签发请求 (CSR)。
3. 上传证书签发请求并输入相关信息。
4. 单击下一步，然后系统会签署证书请求并创建相应证书。

证书管理

若要导入证书：

您可导入之前导出的证书或来自商业或第三认证机构的证书以及私钥，让您的 DiskStation 被其他设备信任。

1. 单击添加。
2. 选择添加新证书并单击导入证书。
3. 按照向导的指示完成证书导入。

若要导出证书：

可下载已有的证书进行管理和归档，证书还可导入到其他用户的设备以在 DiskStation 和其他设备之间建立信任。导出的文件含有 DiskStation 的证书、私钥和自我签署根证书。

1. 选择所需证书。
2. 单击导出证书。

若要续订证书：

当您的证书将到期时，可使用此选项来续订。

1. 单击 CSR。
2. 选择延长证书并单击下一步。
3. 下载生成的私钥和证书签发请求。
4. 发送 CSR 到所需的认证机构以获得延长证书。

若要替换证书：

如果您不要使用已有的证书，可用其他证书替换。

1. 单击添加。
2. 从下拉菜单中选择替换已有证书和不需要的证书。
3. 按照向导的指示完成证书替换。

若要编辑证书：

您可编辑证书措施或将另一个证书设置为默认证书。

1. 选择所需证书。
2. 单击编辑，您可进行以下操作之一：
   • 更改证书描述，并单击确定。
   • 选择设为默认证书以向它分配默认状态，并单击应用。

若要配置证书：

您可为服务将一个证书更改为另一个证书以适合您的需要。

1. 单击配置可显示所有的服务和相应的证书。
2. 单击目标服务的当前证书。
3. 请从下拉菜单中选择适当的证书。
4. 单击确定。

若要删除证书：

1. 选择不需要的证书。
2. 单击删除完成证书删除。