인증서

인증서는 웹(모든 HTTPS 서비스), 메일 또는 FTP와 같은 DiskStation의 SSL 서비스를 보호하는데 사용될 수 있습니다. 사용자는 가지고 있는 인증서를 사용하여 기밀 정보를 발송하기 전에 서버 ID와 관리자 유효성을 검사할 수 있습니다.

제어판 > 보안 > 인증서에서 다음을 수행할 수 있습니다.

• Let's Encrypt에서 인증서를 얻습니다.
• 자체 서명 인증서를 생성합니다.
• 다른 인증 기관(CA)에 대한 인증 서명 요청을 생성합니다.
• 다른 지원자의 인증서 서명 요청에 서명합니다
• DiskStation에서 인증서를 관리합니다.

Let's Encrypt의 인증서

Let's Encrypt에서 인증서 얻기:

개방적이고 신뢰할 수 있는 인증 기관인 Let's Encrypt에서 안전한 무료 SSL/TLS 인증서를 자동으로 얻을 수 있습니다.

1. 추가를 클릭합니다.
2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
3. Let's Encrypt에서 인증서 얻기를 선택합니다.
4. 다음 정보를 지정합니다.
   • 도메인 이름: 도메인 제공업체에 등록한 도메인을 입력합니다.
   • 이메일: 인증서 등록에 사용된 이메일 주소를 입력합니다.
   • 주제 대체 이름: 하나의 인증서가 여러 도메인에 적용되도록 허용하려면 여기에 기타 도메인 이름을 입력합니다.
5. 적용을 클릭하여 설정을 저장합니다. 확인되면 인증서가 DiskStation(으)로 즉시 가져와 집니다.

자체 서명 인증서

자체 서명 인증서는 ID를 인증하는 동일한 단체가 생성하고 서명한 인증서를 가리킵니다(이 경우 DiskStation). 자체 서명 인증서는 DiskStation이(가) 생성한 개인 키로 서명됩니다. 타사 인증 기관이 자체 서명 인증서를 발급하지 않으므로, 자체 서명 인증서는 서버 ID를 증명하지 못해 일반적으로 서버와 알려진 사용자 그룹 간의 채널을 보호하는 데만 사용됩니다.

자체 서명 인증서 생성하기:

1. 추가를 클릭합니다.
2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
3. 자체 서명 인증서 생성을 선택합니다.
4. 설정 마법사 지침을 따릅니다.

인증서 서명 요청(CSR)

Let's Encrypt에서 발급한 인증서 및 자체 서명 인증서 이외에도 다른 상용 또는 타사 인증 기관의 인증서를 신청할 수도 있습니다. 인증서를 얻으려면 아래 두 가지 작업을 수행해야 합니다.

• 인증서 서명 요청(CSR) 생성: DiskStation이(가) 도메인 이름, 조직 이름, 일반 위치 및 이메일 주소와 같은 인증서에 포함될 정보가 포함된 암호화된 텍스트 본문을 생성합니다.
• 인증 기관에 개인이나 조직의 ID를 제공하고 인증서 서명 요청의 공통 이름 필드에 입력한 도메인 이름 소유주가 맞는지 입증합니다.

인증서 서명 요청 생성하기:

1. CSR을 클릭합니다.
2. 인증서 서명 요청(CSR) 생성을 선택합니다.
3. 설정 마법사 지침을 따라 인증서 서명 요청을 생성하고 다운로드합니다.
4. 확인을 위해 CSR 및 필수 정보를 인증 기관에 발송합니다.

인증 기관이 발급한 요청 인증서를 받으면 개인 키와 함께 인증서를 가져올 수 있습니다.

인증서 서명 요청 서명하기:

다른 장치 사용자가 인증서 서명 요청을 보내 DiskStation에 대해 인증된 액세스를 획득할 수 있습니다. DiskStation의 루트 인증서를 사용하여 요청에 서명하고 생성된 인증서를 응용 프로그램에 발송할 수 있습니다.

1. CSR을 클릭합니다.
2. 인증서 서명 요청(CSR) 서명을 클릭합니다.
3. 인증서 서명 요청을 업로드하고 관련 정보를 입력합니다.
4. 다음을 클릭합니다. 시스템이 인증서 요청에 서명하고 해당 인증서를 생성합니다.

인증서 관리

인증서 가져오기:

이전에 내보낸 인증서나 상용 또는 타사 인증 기관의 인증서를 개인 키와 함께 가져와 다른 장치가 DiskStation을(를) 신뢰하도록 할 수 있습니다.

1. 추가를 클릭합니다.
2. 새 인증서 추가 및 인증서 가져오기를 선택합니다.
3. 마법사 지침을 따라 인증서를 가져옵니다.

인증서 내보내기:

관리 또는 보관용으로 기존 인증서를 다운로드할 수 있으며 인증서를 다른 사용자 장치로 가져와 DiskStation 및 장치 간에 신뢰 관계를 구축할 수 있습니다. 내보낸 파일에는 DiskStation의 인증서, 개인 키 및 자체 서명 루트 인증서가 포함됩니다.

1. 원하는 인증서를 선택합니다.
2. 인증서 내보내기를 클릭합니다.

인증서 갱신하기:

인증서 만료 직전에 이 옵션을 사용하여 인증서를 갱신할 수 있습니다.

1. CSR을 클릭합니다.
2. 인증서 갱신을 선택하고 다음을 클릭합니다.
3. 생성된 개인 키 및 인증서 서명 요청을 다운로드합니다.
4. CSR을 원하는 갱신된 인증서의 인증 기관에 발송합니다.

인증서 교체하기:

기존 인증서를 사용하지 않으려는 경우 대체 인증서로 인증서를 교체할 수 있습니다.

1. 추가를 클릭합니다.
2. 기존 인증서 교체를 선택하고 드롭다운 메뉴에서 원치 않는 인증서를 선택합니다.
3. 마법사 지침을 따라 인증서를 교체합니다.

인증서 편집하기:

인증서 설명을 편집하거나 다른 인증서를 기본 인증서로 설정할 수 있습니다.

1. 원하는 인증서를 선택합니다.
2. 편집을 클릭하고 아래 동작 중 하나를 수행할 수 있습니다.
   • 인증서 설명을 변경하고 확인을 클릭합니다.
   • 기본 인증서로 설정을 선택하여 기본 상태로 인증서를 할당하고 적용을 클릭합니다.

인증서 구성하기:

필요에 맞게 서비스용 인증서를 다른 인증서로 변경할 수 있습니다.

1. 구성을 클릭하여 모든 서비스 및 해당 인증서를 표시합니다.
2. 대상 서비스의 현재 인증서를 클릭합니다.
3. 드롭다운 메뉴에서 적절한 인증서를 선택합니다.
4. 확인을 클릭합니다.

인증서 삭제하기:

1. 원치 않는 인증서를 선택합니다.
2. 삭제를 클릭하여 인증서를 삭제합니다.