Centrum znalostí

Certifikát

Certifikát slouží k zabezpečení služeb SSL zařízení Synology NAS, například webu (všechny služby HTTPS), e-mailu nebo služby FTP. Certifikát umožňuje uživatelům ověřit totožnost serveru a správce ještě před zahájením odesílání důvěrných informací.

V části Ovládací panel > Zabezpečení > Certifikát je možné provádět tyto úkony:

  • Přidat certifikáty.
  • Odstranit a upravit certifikáty.
  • Exportovat a obnovit certifikáty.
  • Konfigurovat certifikáty.
  • Vytvořit žádosti o podpis certifikátu.

Poznámka:

  • Do zařízení Synology NAS je možné přidat a importovat více certifikátů.
  • Jestliže zaškrtnete možnost Nastavit jako výchozí certifikát, bude se zpracovávaný certifikát používat jako výchozí certifikát. Původní výchozí certifikát přestane být výchozí.

Přidání certifikátů

Import certifikátů:

Aby bylo zařízení Synology NAS pro jiná zařízení důvěryhodné, je možné importovat dříve exportovaný certifikát nebo certifikát od komerční nebo jiné certifikační autority spolu se soukromým klíčem.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Přidat nový certifikát a klikněte na možnost Další
  3. Zadejte popis certifikátu a vyberte možnost Importovat certifikát. Klikněte na možnost Další.
  4. Podle pokynů průvodce dokončete importování certifikátu.

Poznámka:

  • Některé certifikáty vydané certifikační autoritou vyžadují zprostředkující certifikáty.
  • Certifikáty musí mít formát X.509 PEM nebo DER.
  • Soukromé klíče podporují formáty ECC i RSA, ale formát RSA nesmí být chráněn přístupovým heslem.

Získání certifikátů ze služby Let's Encrypt:

Certifikáty SSL/TLS je možné bezplatně a bezpečně získávat od služby Let's Encrypt, otevřené a důvěryhodné certifikační autority.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Přidat nový certifikát a klikněte na možnost Další
  3. Vyberte možnost Získat certifikát ze služby Let's Encrypt a klikněte na položku Další.
  4. Zadejte následující údaje:
    • Název domény: Zadejte doménu, kterou jste zaregistrovali u poskytovatele domén.
    • E-mail: Zadejte e-mailovou adresu použitou při registraci certifikátu.
    • Alternativní název předmětu: Aby bylo možné pokrýt jedním certifikátem více domén, zadejte zde názvy ostatních domén. Zadáním názvů domén služby Synology DDNS v následujícím formátu můžete také požádat o univerzální certifikát:
      *.NÁZEV_DOMÉNY_SYNOLOGY_DDNS
  5. Nastavení uložte kliknutím na možnost Hotovo. Po potvrzení se certifikát okamžitě importuje do zařízení Synology NAS.

Poznámka:

  • Certifikáty ze služby Let's Encrypt je možné zaregistrovat pouze s omezeným počtem e-mailových účtů. Jestliže se tento limit překročí, použijte k získání dalších certifikátů dříve zaregistrovaný e-mailový účet.
  • Ve službě Let's Encrypt je možné pro jednu doménu zaregistrovat pouze omezený počet certifikátů. Jestliže je tento limit překročen, proveďte jeden z následujících kroků:
    • Zadejte současný název domény jako Alternativní název předmětu (SAN) a pro žádost o certifikát použijte jiný název domény.
    • Chcete-li požádat o univerzální certifikát, zadejte do pole SAN *.NÁZEV_DOMÉNY_SYNOLOGY_DDNS.
  • Služba Let's Encrypt provede před vydáním certifikátů pro vaše domény ověření domény. Ověřte, zda mají zařízení Synology NAS a směrovač otevřený port 80, určený k ověření domény z internetu. Veškerá ostatní komunikace se službou Let's Encrypt probíhá přes protokol HTTPS a zařízení Synology NAS je tak v bezpečí.
  • Certifikáty vydané službou Let's Encrypt jsou platné po dobu 90 dní. Před vypršením platnosti certifikátů systém DSM tyto certifikáty po úspěšném ověření domény automaticky obnoví. Ověřte, zda mají zařízení Synology NAS a směrovač otevřený port 80, určený k obnovování certifikátů.
  • Univerzální certifikáty jsou podporovány pouze pro službu Synology DDNS.

Náhrada certifikátů:

Pokud nechcete používat stávající certifikáty, můžete je vyměnit za jiné certifikáty.

  1. Klikněte na možnost Přidat.
  2. Vyberte možnost Nahradit stávající certifikát a v rozevírací nabídce vyberte nežádoucí certifikát.
  3. Podle pokynů dokončete výměnu certifikátu.

Odstranění a úpravy certifikátů

Odstranění certifikátů:

  1. Vyberte nežádoucí certifikát.
  2. Výběrem možnosti Odstranit z rozevírací nabídky Akce dokončete odstranění certifikátu.

Poznámka:

  • Výchozí certifikát nelze odstranit.
  • Jestliže odstraníte jiný než výchozí certifikát, převezme odpovídající služby výchozí certifikát. Výchozí certifikát nemusí být s těmito službami zcela kompatibilní.

Úprava certifikátů:

Je možné upravovat popis certifikátu nebo nastavit jako výchozí jiný certifikát.

  1. Vyberte požadovaný certifikát.
  2. V rozevírací nabídce Akce vyberte možnost Upravit a poté můžete provést některý z uvedených úkonů:
    • Změňte popis certifikátu a klikněte na možnost OK.
    • Zaškrtnutím možnosti Nastavit jako výchozí certifikát ho nastavte jako výchozí certifikát. Klikněte na možnost OK.

Export a obnovení certifikátů

Export certifikátů:

Stávající certifikáty je možné za účelem správy či archivace stáhnout a importovat do zařízení jiných uživatelů, aby se tak vytvořila důvěryhodnost mezi vaším zařízením Synology NAS a jejich zařízeními. Exportovaný soubor obsahuje certifikát, soukromý klíč a kořenový certifikát zařízení Synology NAS podepsaný svým držitelem.

  1. Vyberte požadovaný certifikát.
  2. V rozevírací nabídce Akce vyberte možnost Exportovat certifikát.

Obnovení certifikátů:

Pokud se blíží datum skončení platnosti certifikátu, lze certifikát pomocí této možnosti obnovit.

  1. Vyberte požadovaný certifikát.
  2. V rozevírací nabídce Akce vyberte možnost Obnovit certifikát a pak klikněte na možnost Další. Vytvoří se nový soukromý klíč a žádost o podpis certifikátu.
  3. Kliknutím na možnost Obnovit certifikát načtete soukromý klíč a žádost o podpis certifikátu. Novou žádost o podpis je možné použít k dalšímu požadavku na certifikát podepsaný jinou certifikační autoritou.

Konfigurace certifikátů

Konfigurace certifikátů:

Certifikát pro službu je možné vyměnit za jiný certifikát, který vyhovuje vašim potřebám.

  1. Kliknutím na možnost Nastavení přejděte na kartu Konfigurace.
  2. Zobrazí se všechny služby a příslušné certifikáty.
  3. Klikněte na současný certifikát cílové služby.
  4. V rozevírací nabídce vyberte příslušný certifikát.
  5. Klikněte na možnost OK.

Poznámka:

  • Pro připojení, které není uvedeno v seznamu služby, bude platit výchozí certifikát systému.

Obnovení certifikátů:

Výchozí certifikát Synology je možné vyresetovat. V takovém případě budou ze zařízení Synology NAS odstraněny všechny ostatní certifikáty.

  1. Kliknutím na možnost Nastavení přejděte na kartu Rozšířené.
  2. Klikněte na možnost Obnovit v části Obnovení certifikátu.
  3. Klikněte na možnost Ano.

Oprava certifikátů:

Pokud existují chyby související s certifikátem, přestanou být služby zaregistrované pomocí tohoto certifikátu dostupné. Certifikát lze opravit výběrem některé z následujících možností:

  • Požádejte o nový certifikát, například od vydavatele Let's Encrypt.
  • Znovu importujte certifikát.
  • Vyměňte certifikát služeb za jiný.

Žádosti o podpis certifikátu (CSR)

Kromě certifikátů vydaných službou Let's Encrypt je možné požádat také o certifikáty od jiných komerčních nebo jiných certifikačních autorit. Při získání certifikátu může být potřeba udělat toto:

  • Vytvoření žádosti o podpis certifikátu (CSR): Šifrovaný text vygenerovaný zařízením Synology NAS, který obsahuje informace, jež budou součástí certifikátu, například název domény, název organizace, obecný popis oblasti a e-mailová adresa.
  • Sdělte certifikační autoritě údaje o totožnosti své osoby či organizace a dokažte, že jste majiteli názvu domény, která byla zadaná do pole společného názvu žádost o podpis certifikátu.

Vytvoření žádostí o podpis certifikátu:

  1. Kliknutím na možnost Nastavení přejděte na kartu Rozšířené.
  2. Klikněte na možnost Vytvořit žádost o podpis certifikátu (CSR).
  3. Žádost o podpis certifikátu vytvořte a stáhněte podle pokynů průvodce nastavením.
  4. Odešlete žádost CSR a požadované informace certifikační autoritě, aby je potvrdila.

Po obdržení požadovaného certifikátu vydaného certifikační autoritou je možné ho společně se soukromým klíčem naimportovat.

Poznámka:

  • Společně s žádostí o podpis certifikátu se vygeneruje také soukromý klíč. Certifikační autority tento soukromý klíč nepotřebují. Tento soukromý klíč pro zařízení Synology NAS uschovejte na bezpečném místě.
Přidání certifikátů
Odstranění a úpravy certifikátů
Export a obnovení certifikátů
Konfigurace certifikátů
Žádosti o podpis certifikátu (CSR)