憑證

憑證可用來確保 Synology NAS 的 SSL 服務安全性，例如：網頁 (所有 HTTPS 服務)、郵件、FTP。擁有憑證可讓使用者在發送機密資訊之前，驗證伺服器及管理員的身分。

您可以在控制台 > 安全性 > 憑證執行下列操作：

• 新增憑證
• 刪除及編輯憑證
• 匯出及更新憑證
• 設定憑證
• 建立憑證簽署請求

新增憑證

若要匯入憑證：

您可以匯入先前匯出的憑證、營利性或第三方憑證授權單位核發的憑證、私密金鑰，藉此讓其他裝置信任您的 Synology NAS。

1. 按一下新增。
2. 選擇新增憑證並按下一步。
3. 輸入憑證描述並選擇匯入憑證按下一步。
4. 依照精靈的指示以完成匯入憑證。

若要從 Let's Encrypt 取得憑證：

Let's Encrypt 為開放、廣受信賴的憑證授權機關，您可以從此處取得免費、安全的 SSL/TLS 憑證。

1. 按一下新增。
2. 選擇新增憑證，按下一步。
3. 選擇從 Let's Encrypt 取得憑證，按下一步。
4. 指定下列資訊：
   • 網域名稱：輸入向網域供應商註冊的網域。
   • 電子郵件：輸入用來註冊憑證的電子郵件信箱。
   • 主體別名：若要允許單張憑證可用在多個網域，請在此輸入其他網域的名稱。您也可以依照下列格式輸入 Synology DDNS 的網域名稱來申請萬用字元憑證。
     *.SYNOLOGY_DDNS_DOMAIN_NAME
5. 按一下完成來儲存設定。確認後，憑證將立即匯入 Synology NAS。

若要取代憑證：

若不想使用現有憑證，您可以使用其他憑證取代。

1. 按一下新增。
2. 選擇取代現有憑證，再從下拉式選單中選擇不想要的憑證。
3. 依照指示以完成取代憑證。

刪除及編輯憑證

若要刪除憑證：

1. 選擇欲刪除的憑證。
2. 從動作下拉式選單中選擇刪除來刪除憑證。

若要編輯憑證：

您可以編輯憑證描述或將其他憑證設定為預設憑證。

1. 選擇要編輯的憑證。
2. 從動作下拉式選單中選擇編輯，並執行下列任一操作：
   • 更改憑證描述，再按一下確定。
   • 選擇設定為預設憑證，即可將憑證設定為預設，再按一下確定。

匯出及更新憑證

若要匯出憑證：

您可以下載現有憑證以進行管理或封存，也可以將憑證匯入其他使用者的裝置，藉此讓您的 Synology NAS 與其他裝置建立互信關係。匯出的檔案包含 Synology NAS 的憑證、私密金鑰、自我簽署的根憑證。

1. 選擇要匯出的憑證。
2. 從動作下拉式選單中選擇使用者帳號。

若要更新憑證：

您可以使用此選項更新即將過期的憑證。

1. 選擇要更新的憑證。
2. 從動作下拉式選單中選擇更新憑證。系統便會產生新的私密金鑰及憑證簽署請求。
3. 按一下更新憑證來取得新的私密金鑰及憑證簽署請求。您可以使用新的簽署請求來重新申請憑證授權機構簽署的憑證。

設定憑證

若要設定憑證：

您可以依個人需求，將服務所使用的憑證變更為其他憑證。

1. 按一下設定，並前往設定頁籤。
2. 您可以看到所有服務及對應的憑證。
3. 按一下目標服務正在使用的憑證。
4. 從下拉式選單中選擇合適的憑證。
5. 按一下 確定。

若要重置憑證：

您可以將憑證重置為預設的 Synology 憑證。若要重置憑證，所有其他的憑證將從 Synology NAS 中刪除。

1. 按一下設定，並前往進階設定頁籤。
2. 按一下位於重置憑證區塊下方的重置。
3. 按一下是。

若要修復憑證：

當憑證出現錯誤時，您將無法存取使用該憑證註冊的服務。請從以下方法中擇一以修復憑證：

• 申請新憑證 (例如：Let's Encrypt)。
• 再次匯入憑證。
• 將服務的憑證變更為其他憑證。

憑證簽署請求 (CSR)

除了 Let's Encrypt 核發的憑證及自我簽署憑證，您也可以向其他營利性或第三方憑證授權單位申請憑證。若要取得憑證，須進行下列兩項準備：

• 建立憑證簽署請求 (CSR)：此為經由 Synology NAS 所產生的加密文字，其中包含憑證需要的資訊，例如：網域名稱、組織名稱、所在地、電子郵件地址。
• 向憑證授權單位提供個人或組織的身份資訊，並且證明本人為憑證簽署請求中的網域名稱所有者。

若要建立憑證簽署請求：

1. 按一下設定，並前往進階設定頁籤。
2. 按一下建立憑證簽署請求 (CSR)。
3. 依照設定精靈的指示來建立並下載憑證簽署請求。
4. 傳送 CSR 及必備資訊至憑證授權單位來取得核准。

接收到憑證授權單位核發的憑證後，即可將憑證及您的私密金鑰一併匯入。