Certificaat

U kunt een certificaat gebruiken als beveiliging van de SSL-services van de Synology NAS, bijvoorbeeld voor internet (alle HTTPS-services), e-mail of FTP. Met een certificaat kunnen gebruikers de identiteit van een server en de administrator valideren alvorens vertrouwelijke informatie te verzenden.

In Configuratiescherm > Beveiliging > Certificaat kunt u het volgende doen:

  • Certificaten toevoegen.
  • Certificaten verwijderen en bewerken.
  • Certificaten exporteren en vernieuwen.
  • Certificaten configureren.
  • CSR's (Certificate Signing Requests) maken.

Opmerking:

  • U kunt verschillende certificaten toevoegen en importeren naar uw Synology NAS.
  • Als u het selectievakje Instellen als standaardcertificaat inschakelt, wordt het verwerkte certificaat als standaardcertificat gebruikt. Het originele standaardcertificaat zal zijn standaardstatus verliezen.

Certificaten toevoegen

Certificaten importeren:

U kunt een eerder geëxporteerd certificaat of een certificaat van een commerciële of derde certificeringsinstantie samen met de persoonlijke sleutel importeren opdat uw Synology NAS door andere apparaten zou worden vertrouwd.

  1. Klik op Toevoegen.
  2. Selecteer Een nieuw certificaat toevoegen en klik op Volgende.
  3. Voer de beschrijving voor het certificaat in en selecteer Certificaat importeren. Klik op Volgende.
  4. Volg de wizardinstructies om het importproces van het certificaat te voltooien.

Opmerking:

  • tussencertificaten zijn optioneel voor bepaalde certificaten uitgegeven door certificerende certificaten.
  • Certificaten moeten het formaat X.509 PEM of DER hebben.
  • Privésleutels ondersteunen het formaat ECC en RSA. Het RSA-formaat mag echter niet door een wachtwoordzin worden beveiligd.

Om certificaten op te halen van Let's Encrypt:

U kunt automatisch kosteloze en veilige SSL/TLS-certificaten verkrijgen van Let's Encrypt, een open en vertrouwde certificeringsinsantie.

  1. Klik op Toevoegen.
  2. Selecteer Een nieuw certificaat toevoegen en klik op Volgende.
  3. Selecteer Een certificaat van Let's Encrypt ophalen en klik op Volgende.
  4. Voer de volgende informatie in:
    • Domeinnaam: Voer de domeinnaam in die u hebt geregistreerd bij de domeinprovider.
    • E-mail: voer het e-mailadres in dat gebruikt wordt voor certificaatregistratie.
    • Onderwerp alternatieve naam: om toe te staan dat een certificaat meerdere domeinen dekt, voert u hier de andere domeinnamen in. U kunt ook een wildcard-certificaat aanvragen door de domeinnamen van de Synology DDNS in het volgende formaat in te voeren:
      *.SYNOLOGY_DDNS_DOMEINNAAM
  5. Klik op Voltooid om de instellingen op te slaan. Na bevestiging zal het certificaat onmiddellijk geïmporteerd worden in uw Synology NAS.

Opmerking:

  • U kunt zich enkel registreren voor certificaten van Let's Encrypt met een beperkt aantal e-mailaccounts. Als die limiet wordt overschreden, moet u een eerder geregistreerde account gebruiken om meer certificaten op te halen.
  • U kunt zich enkel registreren voor een beperkt aantal certificaten per domein van Let's Encrypt. Voer een van de onderstaande handelingen wanneer de limiet wordt overschreden:
    • Voer de huidige domeinnaam in als alternatieve naam voor onderwerp (SAN - Subject Alternative Name) en gebruik een andere domeinnaam voor het certificaatverzoek.
    • Voer *.SYNOLOGY_DDNS_DOMEINNAAM in als de SAN om een wildcard-certificaat aan te vragen.
  • Let's Encrypt zal een domeinvalidatie uitvoeren alvorens certificaten aan uw domeinen toe te wijzen. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat voor domeinvalidatie via het Internet. Elke andere communicatie met Let's Encrypt gaat over HTTPS om uw Synology NAS te beschermen.
  • De door Let's Encrypt verstrekte certificaten hebben een geldigheid van 90 dagen. Voor dat de geldigheid van het certificaat vervalt, zal DSM automatisch dergelijke certificaten vernieuwen na een succesvolle domeinvalidatie. Vergewis u ervan dat poort 80 van uw Synology NAS en router open staat om het certificaat te vernieuwen.
  • Wildcard-certificaten worden alleen ondersteund door Synology DDNS.

Certificaten vervangen:

Als u geen bestaande certificaten wilt gebruiken, kunt u ze door andere certificaten vervangen.

  1. Klik op Toevoegen.
  2. Selecteer in het vervolgkeuzemenu Een bestaand certificaat vervangen en selecteer het ongewenste certificaat.
  3. Volg de instructies om het vervangingsproces van het certificaat te voltooien.

Certificaten verwijderen en bewerken

Certificaten verwijderen:

  1. Selecteer het ongewenste certificaat.
  2. Selecteer Verwijderen in het vervolgkeuzemenu Actie om het verwijderingsproces van het certificaat te voltooien.

Opmerking:

  • de standaardwaarde kan niet worden verwijderd.
  • Als u een niet-standaardcertificaat verwijdert, zal het standaardcertificaat de overeenkomstige diensten overnemen. Denk eraan dat het standaardcertificaat misschien niet volledig compatibel is met deze services.

Certificaten bewerken:

U kunt de certificaatbeschrijving bewerken of een ander certificaat instellen als standaardcertificaat.

  1. Selecteer het gewenste certificaat.
  2. Selecteer Bewerken in het vervolgkeuzemenu Actie om de volgende acties uit te voeren:
    • Wijzig de beschrijving van het certificaat en klik op OK.
    • Schakel het selectievakje Instellen als standaardcertificaat in om het als standaardcertificaat in te stellen en klik op OK.

Certificaten exporteren en vernieuwen

Certificaten exporteren:

Bestaande certificaten kunnen voor beheer of archiveringsdoeleinden worden gedownload. Ze kunnen ook in apparaten van andere gebruikers worden geïmporteerd om vertrouwen tussen uw Synology NASen hun apparaten te bouwen. Het geëxporteerde bestand bevat het certificaat, de persoonlijke sleutel en het zelfondertekende basiscertificaat van Synology NAS.

  1. Selecteer het gewenste certificaat.
  2. Selecteer Certificaat exporteren in het vervolgkeuzemenu Actie.

Certificaten vernieuwen:

Wanneer de geldigheid van het certificaat bijna vervalt, kunt u het certificaat met deze optie verlengen.

  1. Selecteer het gewenste certificaat.
  2. Selecteer Certificaat vernieuwen in het vervolgkeuzemenu Actie en klik op Volgende. Een nieuwe persoonlijke sleutel en CSR (Certificate Signing Request) worden aangemaakt.
  3. Klik op Certificaat vernieuwen om uw nieuwe persoonlijke sleutels en CSR (Certificate Signing Request) op te halen. U kunt een nieuwe CSR gebruiken om een nieuw ondertekend certificaat van een andere certificerende autoriteit te krijgen.

Certificaten configureren

Om certificaten te configureren:

u kunt desgewenst een certificaat voor een service wijzigen in een ander certificaat.

  1. Klik op Instellingen en ga naar tabblad Configureren.
  2. Alle services en de overeenkomstige certificaten worden getoond.
  3. Klik op het huidige certificaat van de geviseerde service.
  4. Selecteer het juiste certificaat uit de vervolgkeuzelijst.
  5. Klik op OK.

Opmerking:

  • het certificaat Systeemstandaard is van toepassing op de verbinding die niet in de servicelijst staat.

Certificaten resetten:

U kunt het standaard Synology-certificaat resetten. Wanneer u een reset uitvoert, worden alle certificaten op uw Synology NAS verwijderd.

  1. Klik op Instellingen en ga naar tabblad Geavanceerd.
  2. Klik op Opnieuw instellen in het gedeelte Certificaat resetten.
  3. Klik op Ja.

Certificaten repareren:

Wanneer er fouten in het certificaat zitten, zullen de services waarvoor het certificaat is ontoegankelijk zijn. Kies uit de volgende opties om het certificaat te repareren:

  • Vraag een nieuw certificaat aan zoals Let's Encrypt.
  • Importeer opnieuw het certificaat.
  • Wijzig het certificaat van de services naar een ander certificaat.

CSR's (Certificate Signing Requests)

Naast certificaten die zijn uitgegeven door Let's Encrypt, kunt u ook certificaten van andere commerciële of derde certificeringsinstanties aanvragen. Voer de volgende handelingen uit om een certificaat op te halen:

  • Maak een CSR (Certificate Signing Request): een certificaataanvraag is een gecodeerde tekst gegenereerd door Synology NAS met informatie die in uw certificaat zal worden opgenomen, zoals uw domeinnaam, naam van de organisatie, algemene locatie en e-mailadres.
  • Bezorg uw eigen identificatiegegevens of die van een organisatie aan de certificeringsinstantie en toon aan dat u de eigenaar bent van de domeinnaam die werd ingevoerd in het naamsveld van het ondertekeningsverzoek voor het certificaat.

Om CSR's te maken:

  1. Klik op Instellingen en ga naar tabblad Geavanceerd.
  2. Klik op Een CSR (Certificate Signing Request) aanmaken.
  3. Volg de instructies van de installatiewizard om de certificaataanvraag te maken en te downloaden.
  4. Stuur de CSR en de vereiste informatie naar de certificeringsinstantie voor bevestiging.

Als u het gevraagde certificaat van de certificeringsinstantie hebt ontvangen, kunt u het samen met uw persoonlijk sleutel importeren.

Opmerking:

  • samen met de certificaataanvraag wordt ook een persoonlijke sleutel gegenereerd. Certificerende autoriteiten hebben deze persoonlijke sleutel niet nodig. Bewaar de persoonlijke sleutel van uw Synology NAS op een veilige plaats.
Certificaten toevoegen
Certificaten verwijderen en bewerken
Certificaten exporteren en vernieuwen
Certificaten configureren
CSR's (Certificate Signing Requests)