Denne fremgangsmåten viser deg hvordan du aktiverer HTTPS, generere en sertifikatsigneringsforespørsel (CSR), og installer en SSL /TLS sertifikat i Synology NAS (Network Attached Storage), via Synologys nettbaserte DiskStation Manager (DSM) operativsystem.
SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS nettsteder, inkludert:
Aktiver HTTPS
- Før du genererer en CSR, bør du aktivere HTTPS. Begynn med å logge på DSM med en konto i Aadministratorer gruppen, og deretter starte kontroll Panel.
- naviger til Nettverk> DSM-innstillinger.
- Trykk her Omdiriger HTTP-tilkoblinger automatisk til HTTPS for DSM-skrivebordet og Aktiver HTTP / 2, klikk deretter på Påfør knapp.
- Webserveren starter på nytt. Du kan nå koble til Synology NAS via HTTPS på
https://your.domain.name:5001
. Merk at inntil du installerer et sertifikat signert av en offentlig klarert CA (for eksempel SSL.com), vil du sannsynligvis måtte navigere i advarsler om nettleserens tillit som den som vises nedenfor fra Google Chrome.
Generere CSR
- Gå til Kontrollpanel> Sikkerhet> Sertifikat.
- Klikk på CSR knapp.
- Plukke ut Opprett forespørsel om sertifikatsignering (CSR), klikk deretter på neste knapp.
- Skriv inn informasjonen som vil bli inkludert i din CSR. Alle disse feltene kreves av Synology Control Panel.
- Velg en nøkkellengde fra Privat nøkkel nedtrekksmenyen.
- på Vanlig navn felt, skriv inn domenenavnet på Synology NAS.
- Skriv inn e-postadressen din i Epost feltet.
- Velg ditt land fra Sted nedtrekksmenyen.
- Skriv inn byen din i City feltet.
- Skriv inn firmaets eller organisasjonens navn i Organisasjon feltet.
- Skriv inn din seksjon eller avdeling i Avdeling feltet.
- Når du er ferdig med å legge inn informasjon, klikker du på neste knapp.
- Klikk på Last ned knapp.
- En fil som heter
archive.zip
lastes ned til datamaskinen din. Den inneholder den nye CSR (server.csr
) og privat nøkkel (server.key
). Oppbevar disse på et sikkert sted. - Når du er klar til det bestill din SSL /TLS sertifikat fra SSL.com, åpent
server.csr
i en teksteditor for å klippe og lime inn i nettleseren din.
Installer SSL /TLS Sertifikat
- Når du har mottatt sertifikatet ditt fra SSL.com og er klar til å installere det, naviger til Kontrollpanel> Sikkerhet> Sertifikat.
- Klikk på Legg til knapp.
- Plukke ut Legg til et nytt sertifikat, klikk deretter på neste knapp.
- Plukke ut Importer sertifikat, kryss av Angi som standardsertifikat, klikk deretter på neste knapp.
- Bruke Søk for å velge private Key du lastet ned i forrige seksjon (kalt
server.key
) og din signerte Sertifikat fra SSL.com. - For det Mellomattest, last opp en SSL.com CA-pakkefil. Hvis denne filen ikke ble inkludert i sertifikatnedlastingen, kan du hente den fra bestillingen i SSL.com-kontoen din. Filnavnet skal slutte med
.ca-bundle
. - Klikk på OK for å importere sertifikatet, CA-pakken og den private nøkkelen.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.