Cenimy Twoją prywatność

Używamy plików cookie w celu spersonalizowania naszej witryny dla użytkownika. Dotyczy to również plików cookie innych firm, z których korzystamy w celu tworzenia reklam i analizy witryny. Więcej informacji na temat gromadzenia i wykorzystywania danych można znaleźć w Oświadczeniu o ochronie prywatności i Zasadach korzystania z plików cookie.

Opcja plików cookie
OK
Centrum wiedzy

Certyfikat

Przy użyciu certyfikatu można zabezpieczyć usługi SSL serwera Synology NAS, takie jak WWW (wszystkie usługi HTTPS), e-mail czy FTP. Certyfikat umożliwia użytkownikom sprawdzanie tożsamości serwera i administratora przed wysłaniem jakichkolwiek poufnych informacji.

W sekcji Panel sterowania > Bezpieczeństwo > Certyfikat można wykonać poniższe czynności:

  • Dodawanie certyfikatów.
  • Usuwanie i edytowanie certyfikatów.
  • Eksportowanie i przedłużanie ważności certyfikatów.
  • Konfigurowanie certyfikatów.
  • Tworzenie żądań podpisania certyfikatu.

Uwaga:

  • Możesz dodawać i importować certyfikaty do serwera Synology NAS.
  • Po zaznaczeniu opcji Ustaw jako certyfikat domyślny obecnie przetwarzany certyfikat zostanie użyty jako certyfikat domyślny. Poprzedni certyfikat domyślny utraci status certyfikatu domyślnego.

Dodawanie certyfikatów

Aby zaimportować certyfikaty:

Możesz zaimportować wcześniej wyeksportowane certyfikaty lub certyfikaty uzyskane od komercyjnego lub zewnętrznego urzędu certyfikacji wraz ze swoim kluczem prywatnym, aby potwierdzić tożsamość serwera Synology NAS dla innych urządzeń.

  1. Kliknij Dodaj.
  2. Wybierz opcję Dodaj nowy certyfikat, a następnie kliknij przycisk Następne.
  3. Wprowadź opis certyfikatu i wybierz opcję Importuj certyfikat. Kliknij Następne.
  4. Aby zakończyć importowanie certyfikatu, postępuj zgodnie z instrukcjami wyświetlanymi w oknie kreatora.

Uwaga:

  • Certyfikaty pośrednie są opcjonalne w przypadku niektórych certyfikatów wystawianych przez urzędy certyfikacji.
  • Certyfikaty muszą być w formacie X.509 PEM lub DER.
  • Klucze prywatne obsługują zarówno formaty ECC, jak i RSA, jednak nie można chronić ich hasłem.

Aby uzyskać certyfikaty od Let's Encrypt:

Darmowe i bezpieczne certyfikaty SSL/TLS można uzyskać automatycznie od Let's Encrypt – otwartego i zaufanego urzędu certyfikacji.

  1. Kliknij Dodaj.
  2. Wybierz opcję Dodaj nowy certyfikat, a następnie kliknij przycisk Następne.
  3. Wybierz opcję Uzyskaj certyfikat od Let's Encrypt, a następnie kliknij Następne.
  4. Wprowadź następujące informacje:
    • Nazwa domeny: Wprowadź domenę zarejestrowaną u dostawcy domen.
    • E-mail: Wprowadź adres e-mail użyty podczas rejestracji certyfikatu.
    • Alternatywna nazwa podmiotu: Aby umożliwić objęcie wielu domen jednym certyfikatem, wprowadź w tym polu inne nazwy domen. Możesz także ubiegać się o certyfikat symbolu wieloznacznego, wprowadzając nazwy domen Synology DDNS w następującym formacie:
      *.NAZWA_DOMENY_SYNOLOGY_DDNS
  5. Kliknij przycisk Zrobione, aby zapisać ustawienia. Po potwierdzeniu, certyfikat zostanie natychmiast zaimportowany do serwera Synology NAS.

Uwaga:

  • O certyfikaty od Let's Encrypt można ubiegać się z ograniczonej liczby kont e-mail. W przypadku przekroczenia limitu, aby uzyskać więcej certyfikatów, należy skorzystać z wcześniej zarejestrowanego adresu e-mail.
  • Liczba certyfikatów dla pojedynczej domeny jaką można uzyskać od Let's Encrypt jest ograniczona. Jeśli limit zostanie przekroczony, wykonaj jedną z następujących czynności:
    • Wprowadź nazwę bieżącej domeny jako Alternatywną nazwa podmiotu (SAN) i skorzystaj z innej nazwy domeny dla żądania certyfikatu.
    • Wprowadź *.NAZWA_DOMENY_SYNOLOGY_DDNS jako SAN, aby ubiegać się o certyfikat symbolu wieloznacznego.
  • Let's Encrypt przed wydaniem certyfikatu dla domen przeprowadzi ich weryfikację. Upewnij się, że serwer Synology NAS i router mają otwarty port 80 w celu weryfikacji domeny przez Internet. Cała pozostała komunikacja z Let's Encrypt wykorzystuje protokół HTTPS zapewniający bezpieczeństwo serwerowi Synology NAS.
  • Certyfikaty wydane przez Let's Encrypt są ważne przez 90 dni. Przed wygaśnięciem certyfikatu DSM automatycznie przedłuży ich ważność po pomyślnej weryfikacji domeny. Upewnij się, że serwer Synology NAS i router mają otwarty port 80 w celu przedłużenia ważności certyfikatu.
  • Certyfikaty symboli wieloznacznych są obsługiwane tylko przez usługę Synology DDNS.

Aby zastąpić certyfikaty:

Jeśli nie chcesz już korzystać z istniejących certyfikatów, możesz je zastąpić alternatywnymi certyfikatami.

  1. Kliknij Dodaj.
  2. Wybierz opcję Zamień istniejący certyfikat oraz niechciany certyfikat z rozwijanego menu.
  3. Aby zakończyć zastępowanie certyfikatu, postępuj zgodnie z instrukcjami.

Usuwanie i edytowanie certyfikatów

Aby usunąć certyfikaty:

  1. Wybierz niechciany certyfikat.
  2. Wybierz opcję Usuń z menu rozwijanego Akcja, aby zakończyć usuwanie certyfikatu.

Uwaga:

  • Nie można usunąć certyfikatu domyślnego.
  • Po usunięciu certyfikatu, który nie jest certyfikatem domyślnym, certyfikat domyślny przejmie używające go usługi. Należy pamiętać, że certyfikat domyślny może nie być w pełni zgodny z danymi usługami.

Aby edytować certyfikaty:

Możesz edytować opis certyfikatu lub ustawić inny certyfikat jako certyfikat domyślny.

  1. Wybierz żądany certyfikat.
  2. Wybierz opcję Edytuj z menu rozwijanego Akcja, aby wykonać jedno z poniższych działań:
    • Zmienić opis certyfikatu, a następnie kliknąć przycisk OK.
    • Zaznaczyć opcję Ustaw jako certyfikat domyślny, aby ustawić certyfikat jako domyślny, a następnie kliknąć przycisk OK.

Eksportowanie i przedłużanie ważności certyfikatów

Aby wyeksportować certyfikaty:

Istniejące certyfikaty można pobrać w celach zarządzania lub archiwizacji. Mogą one zostać również zaimportowane przez urządzenia innych użytkowników w celu zbudowania komunikacji między nimi a serwerem Synology NAS. Wyeksportowany plik zawiera certyfikat, klucz prywatny i certyfikat główny z podpisem własnym serwera Synology NAS.

  1. Wybierz żądany certyfikat.
  2. Wybierz opcję Eksportuj certyfikat z menu rozwijanego Akcja.

Aby przedłużyć ważność certyfikatów:

Przed wygaśnięciem certyfikatu można przedłużyć jego ważność, używając tej opcji.

  1. Wybierz żądany certyfikat.
  2. Wybierz opcję Przedłuż certyfikat z menu rozwijanego Akcja i kliknij przycisk Następne. Zostanie utworzony nowy klucz prywatny i żądanie podpisania certyfikatu.
  3. Kliknij Przedłuż certyfikat, aby uzyskać nowy klucz prywatny i żądanie podpisania certyfikatu. Możesz użyć nowego żądania podpisania certyfikatu, aby złożyć prośbę o kolejny certyfikat wydawany przez urząd certyfikacji.

Konfigurowanie certyfikatów

Aby skonfigurować certyfikaty:

Możesz zmienić certyfikat dla usługi na inny tak, aby pasował do potrzeb.

  1. Kliknij Ustawienia i przejdź do zakładki Konfiguruj.
  2. Zobaczysz tu wszystkie usługi i odpowiadające im certyfikaty.
  3. Kliknij bieżący certyfikat docelowej usługi.
  4. Z listy rozwijanej wybierz odpowiedni certyfikat.
  5. Kliknij przycisk OK.

Uwaga:

  • Do połączenia, które nie znajduje się na liście usług, zostanie zastosowany certyfikat domyślny systemu.

Aby zresetować certyfikaty:

Można przywrócić domyślny certyfikat Synology. W takim przypadku wszystkie pozostałe certyfikaty zostaną usunięte z Synology NAS.

  1. Kliknij Ustawienia, aby przejść do zakładki Zaawansowane.
  2. Kliknij Resetuj w sekcji Zresetuj certyfikat.
  3. Kliknij Tak.

Aby naprawić certyfikaty:

W przypadku wystąpienia błędów w certyfikacie usługi zarejestrowane przy użyciu tego certyfikatu będą niedostępne. Wybierz jedną z następujących opcji naprawy certyfikatu:

  • Zastosuj do nowego certyfikatu, np. Let's Encrypt.
  • Ponownie zaimportuj certyfikat.
  • Zmień certyfikat usług na inny.

Żądania podpisania certyfikatów (CSR)

Oprócz certyfikatów wydanych przez Let's Encrypt można również uzyskać certyfikaty od innych komercyjnych, zewnętrznych urzędów certyfikacji. Aby uzyskać certyfikat konieczne może być wykonanie poniższych czynności:

  • Utwórz żądanie podpisania certyfikatu (CSR): Zaszyfrowany tekst wygenerowany przez serwer Synology NAS, zawierający informacje, które zostaną dodane do certyfikatu, takie jak nazwa domeny, nazwa organizacji, ogólna lokalizacja i adres e-mail.
  • Podaj osobiste lub firmowe dane identyfikacyjne urzędowi certyfikacyjnemu i potwierdź prawa właściciela domeny wprowadzone w polu „Nazwa pospolita” w żądaniu podpisania certyfikatu.

Aby utworzyć żądania podpisania certyfikatu:

  1. Kliknij Ustawienia, aby przejść do zakładki Zaawansowane.
  2. Kliknij przycisk Utwórz żądanie podpisania certyfikatu (CSR).
  3. Postępuj zgodnie z instrukcjami wyświetlanymi przez kreator konfiguracji, aby utworzyć i pobrać żądanie podpisania certyfikatu.
  4. Wyślij żądanie CSR i wymagane informacje do urzędu certyfikacji w celu potwierdzenia.

Po otrzymaniu żądanego certyfikatu wydanego przez urząd certyfikacyjny możesz zaimportować go wraz z kluczem prywatnym.

Uwaga:

  • Wraz z żądaniem podpisania certyfikatu zostanie także wygenerowany klucz prywatny. Urzędy certyfikacji nie potrzebują tego klucza prywatnego. Zachowaj klucz prywatny serwera Synology NAS w miejscu bezpiecznym.
Dodawanie certyfikatów
Usuwanie i edytowanie certyfikatów
Eksportowanie i przedłużanie ważności certyfikatów
Konfigurowanie certyfikatów
Żądania podpisania certyfikatów (CSR)