证书
证书可用于保护 Synology Unified Controller 的 SSL 服务,如网页(所有 HTTPS 服务)或邮件。证书可让用户在发送保密信息之前验证服务器和管理员的身份。
在控制面板 > 安全性 > 证书中,您可进行以下操作:
- 创建自我签署证书。
- 向其他认证机构 (CA) 创建证书签发请求 (CSR)。
- 签署来自其他申请人的证书签发请求
- 管理 Synology Unified Controller 上的证书。
自我签署证书
自我签署证书是指身份经过证实的同一实体(在本例中是 Synology Unified Controller)创建和签署的证书。自我签署证书使用 Synology Unified Controller 生成的私钥签署。因为自我签署证书不是由第三方认证机构颁发,他们提供的服务器验证证明力较低,且一般用于服务器和已知用户之间的安全通道。
若要创建自我签署证书:
- 单击更换。
- 选择控制器,并单击下一步。
- 选择创建自我签署证书并单击下一步。
- 输入创建根证书所需的信息,然后单击下一步。
- 输入创建证书所需的信息。
- 单击应用来保存设置。
证书签发请求 (CSR)
除了自我签署证书颁发的证书之外,您还可从其他商业或第三方认证机构申请证书。若要获取证书,您需要做以下两件事:
- 创建证书签发请求 (CSR):由 Synology Unified Controller 生成的加密正文,其中包含证书中所需的信息,如您的域名、组织名称、所在地和电子邮件地址。
- 向认证机构提供个人或组织的身份验证,并证明您是证书签发请求通用名称栏中输入的域名的拥有者。
若要创建证书签发请求:
- 单击 CSR。
- 选择控制器,并单击下一步。
- 选择创建证书签发请求 (CSR) 并单击下一步。
- 输入创建证书所需的信息,然后单击下一步。
- 单击下载。
注:私钥将随证书签发请求一起生成。但认证机构无需此私钥。请保存私钥以保护 Synology Unified Controller 的安全和机密性。 - 将 CSR 和所需的信息发送到证书机构以进行确认。
当您收到由认证机构颁发的所请求证书后,您可随私钥导入。
若要签署证书签发请求:
其他设备的用户可发送证书签发请求以获得对您的 Synology Unified Controller 的认证访问权限。您可使用 Synology Unified Controller 的根证书来签署证书签发请求,并将生成的证书发送到应用程序。
- 单击 CSR。
- 选择控制器,并单击下一步。
- 单击签署证书签发请求 (CSR),选择根证书,然后单击下一步。
- 上传证书签发请求并输入相关信息。
- 单击下一步,然后系统会签署证书请求并创建相应证书。
证书管理
若要导入证书:
您可导入之前导出的证书或来自商业或第三方认证机构的证书以及私钥,以便其他设备信任您的 Synology Unified Controller。
- 单击更换。
- 选择控制器,并单击下一步。
- 选择导入证书并单击下一步。
- 导入私钥、证书和中间证书,然后单击确定。
注:
- 部分认证机构颁发的证书并不会含有中间证书。
- 证书必须为 X.509 PEM 格式。
- 私钥必须为 RSA 格式且不可受密码短语保护。
若要导出证书:
可下载已有的证书进行管理或归档,证书还可导入到其他用户的设备以在 Synology Unified Controller 和其他设备之间建立互信关系。导出的文件含有 Synology Unified Controller 的证书、私钥和自我签署根证书。
- 选择所需证书。
- 单击导出证书。
若要续订证书:
当您的证书将到期时,可使用此选项来续订。
- 从下拉菜单中单击更换并选择续订证书。
- 选择控制器,并单击下一步。
- 单击下一步可创建新 CSR。
- 单击下载。
- 发送 CSR 到所需的认证机构以获得续订的证书。
若要编辑证书:
您可编辑证书描述或将其他证书设置为默认证书。
- 选择所需证书。
- 单击编辑,您可进行以下操作之一:
- 更改证书描述,并单击确定。
- 选择设为默认证书以向其分配默认状态,并单击应用。
若要配置证书:
您可为服务将一个证书更改为另一个证书以满足您的需要。
- 单击配置可显示所有的服务和相应的证书。
- 单击目标服务的当前证书。
- 请从下拉菜单中选择适当的证书。
- 单击确定。
注:
- 不在服务列表中的连接会应用系统默认证书。
若要删除证书:
- 选择不需要的证书。
- 单击删除完成证书删除。
注:
- 默认证书无法删除。
- 如果您删除非默认证书,则默认证书将接管其对应的服务。请注意,默认证书不一定与这些服务完全兼容。