Zertifikat

Ein Zertifikat kann verwendet werden, um SSL-Dienste des Synology NAS zu sichern, z. B. Web (alle HTTPS Dienste), E-Mail oder FTP. Der Besitz eines Zertifikats ermöglicht es Benutzern, die Identität eines Servers und des Administrators zu validieren, bevor vertrauliche Informationen gesendet werden.

Unter Systemsteuerung > Sicherheit > Zertifikat können Sie Folgendes tun:

  • Zertifikate hinzufügen.
  • Zertifikate löschen und bearbeiten.
  • Zertifikate exportieren und erneuern.
  • Zertifikate konfigurieren.
  • Zertifikatsignierungsanforderungen erstellen.

Anmerkung:

  • Sie können mehrere Zertifikate zum Synology NAS hinzufügen und importieren.
  • Wenn Sie bei Als Standardzertifikat festlegen ein Häkchen setzen, wird das derzeit bearbeitete Zertifikat als Standardzertifikat verwendet. Das ursprüngliche Standardzertifikat verliert seinen Standard-Status.

Zertifikate hinzufügen

Zertifikate importieren:

Sie können ein zuvor exportiertes Zertifikat oder ein Zertifikat einer kommerziellen oder Drittanbieter-Zertifizierungsstelle zusammen mit einem privaten Schlüssel importieren, damit Ihr Synology NAS für andere Geräte vertrauenswürdig ist.

  1. Klicken Sie auf Add (Hinzufügen).
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Geben Sie die Beschreibung des Zertifikats ein und wählen Sie Zertifikat importieren. Klicken Sie auf Weiter.
  4. Befolgen Sie die Anweisungen des Assistenten, um den Zertifikatimport abzuschließen.

Anmerkung:

  • Zwischenzertifikate sind für einige von Zertifizierungsstellen ausgegebene Zertifikate optional.
  • Zertifikate müssen im X.509 PEM- oder DER-Format vorliegen.
  • Private Schlüssel unterstützen ECC- und RSA-Formate; das RSA-Format darf jedoch nicht kennwortgeschützt sein.

Zertifikate von Let's Encrypt erhalten:

Von der offenen und vertrauenswürdigen Zertifizierungsstelle Let's Encrypt können Sie automatisch kostenlose und sichere SSL/TLS-Zertifikate abrufen.

  1. Klicken Sie auf Add (Hinzufügen).
  2. Wählen Sie Neues Zertifikat hinzufügen aus und klicken Sie auf Weiter.
  3. Wählen Sie Zertifikat von Let's Encrypt abrufen und klicken Sie auf Weiter.
  4. Geben Sie die folgenden Informationen ein:
    • Domainname: Geben Sie die beim Domainanbieter registrierte Domain ein.
    • E-Mail: Geben Sie hier die für die Registrierung des Zertifikats verwendete E-Mail-Adresse ein.
    • Betreff Alternativer Name: Um ein Zertifikat für mehrere Domains zuzulassen, können Sie hier die anderen Domainnamen eingeben. Sie können auch ein Wildcard-Zertifikat beantragen, indem Sie die Domainnamen von Synology DDNS im folgenden Format eingeben:
      *.SYNOLOGY_DDNS_DOMAINNAME
  5. Klicken Sie auf Fertig, um die Einstellungen zu speichern. Nach der Bestätigung wird das Zertifikat sofort in Ihr Synology NAS importiert.

Anmerkung:

  • Sie können bei Let's Encrypt Zertifikate nur mit einer begrenzten Anzahl von E-Mail-Konten beantragen. Ist die Höchstzahl überschritten, verwenden Sie ein bereits registriertes E-Mail-Konto, um weitere Zertifikate abzurufen.
  • Sie können bei Let's Encrypt pro Domain nur eine begrenzte Anzahl von Zertifikaten beantragen. Wenn das Limit überschritten wurde, haben Sie folgende Möglichkeiten:
    • Geben Sie den aktuellen Domainnamen als Betreff alternativer Name (SAN) ein und verwenden Sie einen anderen Domainnamen für die Zertifikatsanfrage.
    • Geben Sie *.SYNOLOGY_DDNS_DOMAINNAME als SAN ein, um ein Wildcard-Zertifikat zu beantragen.
  • Bevor die Zertifikate für Ihre Domains ausgestellt werden, führt Let's Encrypt eine Domainüberprüfung durch. Bitte stellen Sie sicher, dass auf Ihrem Synology NAS und Ihrem Router Port 80 für die Domainüberprüfung aus dem Internet geöffnet ist. Jegliche sonstige Netzwerkkommunikation mit Let's Encrypt erfolgt zum Schutz Ihres Synology NAS über HTTPS.
  • Von Let's Encrypt ausgestellte Zertifikate sind 90 Tage lang gültig. Bevor die Zertifikate ablaufen, erneuert DSM sie nach erfolgreicher Domainüberprüfung automatisch. Bitte stellen Sie sicher, dass auf Ihrem Synology NAS und Ihrem Router Port 80 für die Erneuerung des Zertifikats geöffnet ist.
  • Wildcard-Zertifikate werden nur für Synology DDNS unterstützt.

Zertifikate ersetzen:

Wenn Sie keine vorhandenen Zertifikate verwenden möchten, können Sie sie durch andere Zertifikate ersetzen.

  1. Klicken Sie auf Add (Hinzufügen).
  2. Wählen Sie Vorhandenes Zertifikat ersetzen und das unerwünschte Zertifikat aus dem Dropdown-Menü aus.
  3. Befolgen Sie die Anweisungen, um das Zertifikat zu ersetzen.

Zertifikate löschen und bearbeiten

Zertifikate löschen:

  1. Wählen Sie das unerwünschte Zertifikat aus.
  2. Wählen Sie Löschen im Dropdown-Menü Aktion aus, um das Zertifikat zu löschen.

Anmerkung:

  • Das Standardzertifikat kann nicht gelöscht werden.
  • Wenn Sie ein Nicht-Standardzertifikat löschen, werden die entsprechenden Dienste vom Standardzertifikat übernommen. Beachten Sie, dass das Standardzertifikat mit diesen Diensten möglicherweise nicht uneingeschränkt kompatibel ist.

Zertifikate bearbeiten:

Sie können die Beschreibung eines Zertifikats bearbeiten oder ein anderes Zertifikat als Standardzertifikat festlegen.

  1. Wählen Sie das gewünschte Zertifikat aus.
  2. Wählen Sie Bearbeiten im Dropdown-Menü Aktion aus. Sie können dann Folgendes tun:
    • Ändern Sie die Beschreibung des Zertifikats und klicken Sie auf OK.
    • Setzen Sie ein Häkchen bei Als Standardzertifikat festlegen, um dieses Zertifikat als Standard festzulegen, und klicken Sie auf OK.

Zertifikate exportieren und erneuern

Zertifikate exportieren:

Vorhandene Zertifikate können zur Verwaltung oder Archivierung heruntergeladen werden und können auch auf Geräten anderer Nutzer importiert werden, um Vertrauenswürdigkeit zwischen Ihrem Synology NAS und deren Geräten herzustellen. Die exportierte Datei enthält das Zertifikat, den privaten Schlüssel und das selbst unterzeichnete Zertifikat des Synology NAS.

  1. Wählen Sie das gewünschte Zertifikat aus.
  2. Wählen Sie Zertifikat exportieren im Dropdown-Menü Aktion aus.

Zertifikate erneuern:

Wenn Ihr Zertifikat bald abläuft, kann es mit dieser Option erneuert werden.

  1. Wählen Sie das gewünschte Zertifikat aus.
  2. Wählen Sie Zertifikat erneuern im Dropdown-Menü Aktion aus und klicken Sie auf Weiter. Ein neuer privater Schlüssel und eine Zertifikatsregistrierungsanforderung werden erstellt.
  3. Klicken Sie auf Zertifikat erneuern, um Ihren neuen privaten Schlüssel und die neue Zertifikatsregistrierungsanforderung abzurufen. Mit der neuen Registrierungsanforderung können Sie ein weiteres von einer Zertifizierungsstelle signiertes Zertifikat beantragen.

Zertifikate konfigurieren

Zertifikate konfigurieren:

Bei Bedarf können Sie ein Zertifikat für einen Dienst in ein anderes Zertifikat umwandeln.

  1. Klicken Sie auf Einstellungen und gehen Sie zur Registerkarte Konfigurieren.
  2. Hier sehen Sie alle Dienste und die entsprechenden Zertifikate.
  3. Klicken Sie auf das aktuelle Zertifikat des betreffenden Dienstes.
  4. Wählen Sie das richtige Zertifikat aus dem Dropdown-Menü aus.
  5. Klicken Sie auf OK.

Anmerkung:

  • Das System-Standardzertifikat wird für Verbindungen angewendet, die nicht in der Liste der Dienste angeführt sind.

Zertifikate zurücksetzen:

Sie können auf das Synology-Standardzertifikat zurücksetzen. Wenn Sie das tun, werden alle anderen Zertifikate von Ihrem Synology NAS gelöscht.

  1. Klicken Sie auf Einstellungen und gehen Sie zur Registerkarte Erweitert.
  2. Klicken Sie unter Zertifikat zurücksetzen auf Zurücksetzen.
  3. Klicken Sie auf Ja.

Zertifikate reparieren:

Bei Fehlern bei einem Zertifikat kann nicht mehr auf die Dienste zugegriffen werden, die dieses Zertifikat verwenden. Sie haben folgende Möglichkeiten, um das Zertifikat zu reparieren:

  • Beantragen Sie ein neues Zertifikat, etwa bei Let's Encrypt.
  • Importieren Sie das Zertifikat erneut.
  • Ändern Sie das Zertifikat der Dienste.

Zertifikatsignierungsanforderungen (CSR)

Neben Zertifikaten von Let's Encrypt können Sie Zertifikate auch bei anderen kommerziellen und Drittanbieter-Zertifizierungsstellen beantragen. Um ein Zertifikat zu erhalten, müssen Sie möglicherweise wie folgt vorgehen:

  • Zertifikatsignierungsanforderung (CSR) erstellen: Ein vom Synology NAS erzeugter verschlüsselter Text, der Informationen enthält, die in Ihr Zertifikat aufgenommen werden, z. B. der Domainname, der Name des Unternehmens, der allgemeine Standort und die E-Mail-Adresse.
  • Identifizieren Sie sich oder Ihr Unternehmen gegenüber der Zertifizierungsstelle und weisen Sie nach, dass Sie der Besitzer des Domainnamens sind, der in das Feld „Common Name“ der Zertifikatsignierungsanforderung eingegeben wurde.

Zertifikatsignierungsanforderungen erstellen:

  1. Klicken Sie auf Einstellungen und gehen Sie zur Registerkarte Erweitert.
  2. Klicken Sie auf Zertifikatsignierungsanforderung (CSR) erstellen.
  3. Folgen Sie den Anweisungen des Setup-Assistenten, um die Zertifikatsignierungsanforderung zu erstellen und herunterzuladen.
  4. Senden Sie die CSR und die erforderlichen Informationen zur Bestätigung an die Zertifizierungsstelle.

Wenn Sie das angeforderte und von der Zertifizierungsstelle ausgestellte Zertifikat erhalten, können Sie es zusammen mit Ihrem privaten Schlüssel importieren.

Anmerkung:

  • Neben der Zertifikatsignierungsanforderung muss auch ein privater Schlüssel erzeugt werden. Zertifikatsstellen benötigen diesen privaten Schlüssel nicht. Bewahren Sie den privaten Schlüssel für Ihr Synology NAS an einem sicheren Ort auf.
Zertifikate hinzufügen
Zertifikate löschen und bearbeiten
Zertifikate exportieren und erneuern
Zertifikate konfigurieren
Zertifikatsignierungsanforderungen (CSR)