인증서

인증서는 웹(모든 HTTPS 서비스), 메일 또는 FTP와 같은 Synology NAS의 SSL 서비스를 보호하는 데 사용될 수 있습니다. 사용자는 가지고 있는 인증서를 사용하여 기밀 정보를 발송하기 전에 서버 ID와 관리자 유효성을 검사할 수 있습니다.

제어판 > 보안 > 인증서에서 다음을 수행할 수 있습니다.

• Let's Encrypt에서 인증서를 가져옵니다.
• 자체 서명 인증서를 만듭니다.
• 다른 인증 기관(CA)에 인증서 서명 요청을 만듭니다.
• 다른 신청자의 인증서 서명 요청에 서명합니다.
• Synology NAS에서 인증서를 관리합니다.

Let's Encrypt의 인증서

Let's Encrypt에서 인증서 가져오기:

개방적이고 신뢰할 수 있는 인증 기관인 Let's Encrypt에서 안전한 무료 SSL/TLS 인증서를 자동으로 가져올 수 있습니다.

1. 추가를 클릭합니다.
2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
3. Let's Encrypt에서 인증서 얻기를 선택합니다.
4. 다음 정보를 입력합니다.
   • 도메인 이름: 도메인 제공업체에 등록한 도메인을 입력합니다.
   • 이메일: 인증서 등록에 사용된 이메일 주소를 입력합니다.
   • 주제 대체 이름: 인증서 한 개가 여러 도메인에 적용되도록 허용하려면 여기에 기타 도메인 이름을 입력합니다. Synology DDNS의 도메인 이름을 다음 형식으로 입력하여 와일드카드 인증서를 신청할 수도 있습니다.
     *.SYNOLOGY_DDNS_DOMAIN_NAME
5. 적용을 클릭하여 설정을 저장합니다. 확인되면 인증서가 Synology NAS(으)로 즉시 가져와 집니다.

자체 서명 인증서

자체 서명 인증서는 ID를 인증하는 동일한 단체가 만들고 서명한 인증서를 가리킵니다(이 경우 Synology NAS). 자체 서명 인증서는 Synology NAS에서 생성된 개인 키로 서명됩니다. 타사 인증 기관이 자체 서명 인증서를 발급하지 않으므로, 자체 서명 인증서는 서버 ID를 증명하지 합니다. 따라서 일반적으로 서버와 알려진 사용자 그룹 간의 채널을 보호하는 데만 사용됩니다.

자체 서명 인증서 만들기:

1. 추가를 클릭합니다.
2. 새 인증서 추가를 선택하고 다음을 클릭합니다.
3. 자체 서명 인증서 생성을 선택합니다.
4. 설정 마법사 지침을 따릅니다.

인증서 서명 요청(CSR)

Let's Encrypt에서 발급한 인증서 및 자체 서명 인증서 이외에도 다른 상용 또는 타사 인증 기관의 인증서를 신청할 수도 있습니다. 인증서를 가져오려면 다음을 수행해야 합니다.

• 인증서 서명 요청(CSR) 만들기: Synology NAS에서 도메인 이름, 조직 이름, 일반 위치 및 이메일 주소와 같은 인증서에 포함될 정보가 있는 암호화된 텍스트 본문이 생성됩니다.
• 인증 기관에 개인이나 조직의 ID를 제공하고 인증서 서명 요청의 공통 이름 필드에 입력한 도메인 이름 소유주가 맞는지 입증합니다.

인증서 서명 요청 만들기:

1. CSR을 클릭합니다.
2. 인증서 서명 요청(CSR) 생성을 선택합니다.
3. 설정 마법사 지침을 따라 인증서 서명 요청을 만들고 다운로드합니다.
4. 확인을 위해 CSR 및 필수 정보를 인증 기관에 발송합니다.

인증 기관이 발급한 요청 인증서를 받으면 개인 키와 함께 인증서를 가져올 수 있습니다.

인증서 서명 요청 서명하기:

다른 장치 사용자가 인증서 서명 요청을 보내 Synology NAS에 대한 인증된 액세스 권한을 얻을 수 있습니다. Synology NAS의 root 인증서를 사용하여 요청에 서명하고 생성된 인증서를 응용 프로그램에 전송할 수 있습니다.

1. CSR을 클릭합니다.
2. 인증서 서명 요청(CSR) 서명을 클릭합니다.
3. 인증서 서명 요청을 업로드하고 관련 정보를 입력합니다.
4. 다음을 클릭합니다. 시스템이 인증서 요청에 서명하고 해당 인증서를 만듭니다.

인증서 관리

인증서 가져오기:

이전에 내보낸 인증서나 상용 또는 타사 인증 기관의 인증서를 개인 키와 함께 가져와 다른 장치에서 Synology NAS을(를) 신뢰하도록 할 수 있습니다.

1. 추가를 클릭합니다.
2. 새 인증서 추가 및 인증서 가져오기를 선택합니다.
3. 마법사 지침을 따라 인증서 가져오기를 마칩니다.

인증서 내보내기:

관리 또는 보관용으로 기존 인증서를 다운로드할 수 있으며 인증서를 다른 사용자 장치로 가져와 Synology NAS 및 장치 간에 신뢰 관계를 설정할 수 있습니다. 내보낸 파일에는 Synology NAS의 인증서, 개인 키 및 자체 서명 root 인증서가 포함됩니다.

1. 원하는 인증서를 선택합니다.
2. 인증서 내보내기를 클릭합니다.

인증서 갱신하기:

인증서 만료 직전에 이 옵션을 사용하여 인증서를 갱신할 수 있습니다.

1. CSR을 클릭합니다.
2. 인증서 갱신을 선택하고 다음을 클릭합니다.
3. 생성된 개인 키 및 인증서 서명 요청을 다운로드합니다.
4. CSR을 원하는 갱신된 인증서의 인증 기관에 발송합니다.

인증서 교체하기:

기존 인증서를 사용하지 않으려는 경우 다른 인증서로 바꿀 수 있습니다.

1. 추가를 클릭합니다.
2. 기존 인증서 교체를 선택하고 드롭다운 메뉴에서 원치 않는 인증서를 선택합니다.
3. 마법사 지침을 따라 인증서 교체를 마칩니다.

인증서 편집하기:

인증서 설명을 편집하거나 다른 인증서를 기본 인증서로 설정할 수 있습니다.

1. 원하는 인증서를 선택합니다.
2. 편집을 클릭하고 아래 동작 중 하나를 수행할 수 있습니다.
   • 인증서 설명을 변경하고 확인을 클릭합니다.
   • 기본 인증서로 설정을 선택하여 기본 상태로 인증서를 할당하고 적용을 클릭합니다.

인증서 구성하기:

필요에 맞게 서비스용 인증서를 다른 인증서로 변경할 수 있습니다.

1. 구성을 클릭하여 모든 서비스 및 해당 인증서를 표시합니다.
2. 대상 서비스의 현재 인증서를 클릭합니다.
3. 드롭다운 메뉴에서 적절한 인증서를 선택합니다.
4. 확인을 클릭합니다.

인증서 삭제하기:

1. 원치 않는 인증서를 선택합니다.
2. 삭제를 클릭하여 인증서 삭제를 마칩니다.

인증서 복구하기:

인증서에 오류가 있으면 해당 인증서를 사용하여 등록한 서비스에 액세스할 수 없습니다. 다음 옵션 중에서 선택하여 인증서를 복구합니다.

• Let's Encrypt와 같은 새 인증서를 신청합니다.
• 인증서를 다시 가져옵니다.
• 서비스 인증서를 다른 인증서로 변경합니다.