인증서
인증서는 웹(모든 HTTPS 서비스), 메일 또는 FTP와 같은 Synology NAS의 SSL 서비스를 보호하는 데 사용될 수 있습니다. 사용자는 가지고 있는 인증서를 사용하여 기밀 정보를 발송하기 전에 서버 ID와 관리자 유효성을 검사할 수 있습니다.
제어판 > 보안 > 인증서에서 다음을 수행할 수 있습니다.
- 인증서를 추가합니다.
- 인증서를 삭제하고 편집합니다.
- 인증서를 내보내고 갱신합니다.
- 인증서를 구성합니다.
- 인증서 서명 요청을 만듭니다.
참고:
- 인증서 여러 개를 추가하여 Synology NAS(으)로 가져올 수 있습니다.
- 기본 인증서로 설정을 선택하면 처리 중인 인증서가 기본 인증서로 사용됩니다. 원래 기본 인증서는 기본 상태를 잃게 됩니다.
인증서 추가
인증서 가져오기:
이전에 내보낸 인증서나 상용 또는 타사 인증 기관의 인증서를 개인 키와 함께 가져와 다른 장치에서 Synology NAS을(를) 신뢰하도록 할 수 있습니다.
- 추가를 클릭합니다.
- 새 인증서 추가를 선택하고 다음을 클릭합니다.
- 인증서에 대한 설명을 입력하고 인증서 가져오기를 선택합니다. 다음을 클릭합니다.
- 마법사 지침을 따라 인증서 가져오기를 마칩니다.
참고:
- 중간 인증서는 일부 인증 기관이 발행한 인증서의 선택 사항입니다.
- 인증서는 X.509 PEM 또는 DER 형식이어야 합니다.
- 개인 키는 ECC 형식 및 RSA 형식 모두 지원합니다. 하지만 RSA 형식은 패스프레이즈로 보호될 수 없습니다.
Let's Encrypt에서 인증서 가져오기:
개방적이고 신뢰할 수 있는 인증 기관인 Let's Encrypt에서 안전한 무료 SSL/TLS 인증서를 자동으로 가져올 수 있습니다.
- 추가를 클릭합니다.
- 새 인증서 추가를 선택하고 다음을 클릭합니다.
- Let's Encrypt에서 인증서 얻기를 선택하고 다음을 클릭합니다.
- 다음 정보를 입력합니다.
- 도메인 이름: 도메인 제공업체에 등록한 도메인을 입력합니다.
- 이메일: 인증서 등록에 사용된 이메일 주소를 입력합니다.
- 주제 대체 이름: 인증서 한 개가 여러 도메인에 적용되도록 허용하려면 여기에 기타 도메인 이름을 입력합니다. Synology DDNS의 도메인 이름을 다음 형식으로 입력하여 와일드카드 인증서를 신청할 수도 있습니다.
*.SYNOLOGY_DDNS_DOMAIN_NAME
- 완료를 클릭하여 설정을 저장합니다. 확인되면 인증서를 Synology NAS(으)로 즉시 가져옵니다.
참고:
- 제한된 이메일 계정 수만큼만 Let's Encrypt에서 가져온 인증서를 등록할 수 있습니다. 이 제한이 초과되면 이전에 등록된 이메일 계정을 사용하여 추가 인증서를 가져옵니다.
- 도메인당 제한된 인증서 수만큼만 Let's Encrypt에서 가져온 인증서를 등록할 수 있습니다. 제한이 초과되면 다음 중 하나를 수행하십시오.
- 현재 도메인 이름을 주체 대체 이름(SAN)으로 입력하고 인증서 요청에 다른 도메인 이름을 사용합니다.
- SAN으로
*.SYNOLOGY_DDNS_DOMAIN_NAME을 입력하여 와일드카드 인증서를 신청합니다.
- Let's Encrypt는 도메인에 필요한 인증서를 발급하기 전에 도메인 유효성을 검사합니다. 인터넷에서 도메인 유효성을 검사할 수 있도록 Synology NAS 및 라우터에서 포트 80이 열려 있는지 확인하십시오. Let's Encrypt를 사용한 다른 모든 통신은 HTTPS로 연결되어 Synology NAS이(가) 안전하게 보호됩니다.
- Let's Encrypt에서 발급된 인증서는 90일 동안 유효합니다. 인증서가 만료되기 전에 DSM은 도메인 유효성을 성공적으로 검사한 후 해당 인증서를 자동으로 갱신합니다. 인증서를 갱신할 수 있도록 Synology NAS 및 라우터에서 포트 80이 열려 있는지 확인하십시오.
- 와일드카드 인증서는 Synology DDNS에서만 지원됩니다.
인증서 교체하기:
기존 인증서를 사용하지 않으려는 경우 다른 인증서로 바꿀 수 있습니다.
- 추가를 클릭합니다.
- 기존 인증서 교체를 선택하고 드롭다운 메뉴에서 원치 않는 인증서를 선택합니다.
- 지침을 따라 인증서 교체를 마칩니다.
인증서 삭제 및 편집
인증서 삭제하기:
- 원치 않는 인증서를 선택합니다.
- 작업 드롭다운 메뉴에서 삭제를 선택하여 인증서 삭제를 마칩니다.
참고:
- 기본 인증서를 삭제할 수 없습니다.
- 기본 인증서가 아닌 인증서를 삭제하면 기본 인증서가 해당 서비스에서 사용됩니다. 기본 인증서가 이러한 서비스와 완전히 호환되지 않을 수 있습니다.
인증서 편집하기:
인증서 설명을 편집하거나 다른 인증서를 기본 인증서로 설정할 수 있습니다.
- 원하는 인증서를 선택합니다.
- 작업 드롭다운 메뉴에서 편집을 선택합니다. 그러면 다음 작업 중 하나를 수행할 수 있습니다.
- 인증서 설명을 변경하고 확인을 클릭합니다.
- 기본 인증서로 설정을 선택하여 인증서를 기본 인증서로 설정하고 확인을 클릭합니다.
인증서 내보내기 및 갱신
인증서 내보내기:
관리 또는 보관용으로 기존 인증서를 다운로드할 수 있으며 인증서를 다른 사용자 장치로 가져와 Synology NAS 및 장치 간에 신뢰 관계를 설정할 수 있습니다. 내보낸 파일에는 Synology NAS의 인증서, 개인 키 및 자체 서명 root 인증서가 포함됩니다.
- 원하는 인증서를 선택합니다.
- 작업 드롭다운 메뉴에서 인증서 내보내기를 선택합니다.
인증서 갱신하기:
인증서 만료 직전에 이 옵션을 사용하여 인증서를 갱신할 수 있습니다.
- 원하는 인증서를 선택합니다.
- 작업 드롭다운 메뉴에서 인증서 갱신을 선택하고 다음을 클릭합니다. 새로운 개인 키와 인증서 서명 요청이 생성됩니다.
- 인증서 갱신을 클릭하여 새로운 개인 키와 인증서 서명 요청을 검색합니다. 새 서명 요청을 사용하여 다른 인증 기관에서 서명한 인증서를 다시 신청합니다.
인증서 구성
인증서 구성하기:
필요에 맞게 서비스용 인증서를 다른 인증서로 변경할 수 있습니다.
- 설정을 클릭하고 구성 탭으로 이동합니다.
- 모든 서비스와 해당 인증서를 확인할 수 있습니다.
- 대상 서비스의 현재 인증서를 클릭합니다.
- 드롭다운 메뉴에서 적절한 인증서를 선택합니다.
- 확인을 클릭합니다.
참고:
- 시스템 기본 인증서는 서비스 목록에 없는 연결에 적용됩니다.
인증서 초기화하기:
기본 Synology 인증서를 초기화할 수 있습니다. 이렇게 하면 다른 모든 인증서가 Synology NAS에서 삭제됩니다.
- 설정을 클릭하고 고급 탭으로 이동합니다.
- 인증서 재설정 섹션에서 재설정을 클릭합니다.
- 예를 클릭합니다.
인증서 복구하기:
인증서에 오류가 있으면 해당 인증서를 사용하여 등록한 서비스에 액세스할 수 없습니다. 다음 옵션 중에서 선택하여 인증서를 복구합니다.
- Let's Encrypt와 같은 새 인증서를 신청합니다.
- 인증서를 다시 가져옵니다.
- 서비스 인증서를 다른 인증서로 변경합니다.
인증서 서명 요청(CSR)
Let's Encrypt에서 발급된 인증서 이외에도 다른 상용 또는 타사 인증 기관의 인증서를 신청할 수도 있습니다. 인증서를 가져오려면 다음을 수행해야 합니다.
- 인증서 서명 요청(CSR) 만들기: Synology NAS에서 도메인 이름, 조직 이름, 일반 위치 및 이메일 주소와 같은 인증서에 포함될 정보가 있는 암호화된 텍스트 본문이 생성됩니다.
- 인증 기관에 개인이나 조직의 ID를 제공하고 인증서 서명 요청의 공통 이름 필드에 입력한 도메인 이름 소유주가 맞는지 입증합니다.
인증서 서명 요청 만들기:
- 설정을 클릭하고 고급 탭으로 이동합니다.
- 인증서 서명 요청(CSR) 생성을 클릭합니다.
- 설정 마법사 지침을 따라 인증서 서명 요청을 만들고 다운로드합니다.
- 확인을 위해 CSR 및 필수 정보를 인증 기관에 발송합니다.
인증 기관이 발급한 요청 인증서를 받으면 개인 키와 함께 인증서를 가져올 수 있습니다.
참고:
- 인증서 서명 요청과 함께 개인 키도 생성해야 합니다. 인증 기관은 이 개인 키를 필요로 하지 않습니다. Synology NAS의 개인 키를 안전하게 보관하십시오.