要在您的 Synology NAS 服务器上生成 CSR 代码,应完成以下步骤:
- 首先,为了获得受信任的证书,您需要拥有一个可以分配给您的 Synology DDNS 服务的域名,因为我们网站上提供的 SSL 证书只能发放给 FQDN(完全合格域名)(对 Synology 用户来说,DDNS 服务可免费获得,网址为 https://myds.synology.com);
- 在继续下一步之前,请设置您的DDNS 服务;
- 然后,应添加从域或子域(yourdomain.com)到 DDNS 服务(例如 name.synology.me)的 CNAME DNS 转发。
- 请确保已在您的路由器上配置端口转发。
以下是一个快速指南:
登录到您的 cPanel,找到 '域名' 框,然后点击高级 DNS 区域编辑器。
在 '添加记录' 下,使用您的信息填写每个框。在
CSR 代码生成:
- 登录到 Synology 并导航到控制面板 > 安全 > 证书,然后点击 '创建证书'。
- 选择 '创建证书签名请求 (CSR)',然后点击 '下一步'。
- 现在填写请求窗体中的个人信息:
私钥长度:2048;
通用名称:输入该域名(或子域名);
电子邮件:输入电子邮件地址;
国家、州、省、城市 - 请具体说明证书将发放的公司的详细信息 - 您的公司名称;
组织 - 您的公司名称;
部门 - 公司部门(销售、IT、安全、媒体等,如果没有可以指定 NA)。窗体填写完成后,点击 '下一步'。
- 现在点击 '下载'。这将下载一个名为 archive.zip 的文件,该文件将包含两个文件:server.csr 和 server.key - 这些文件应该备份。
一旦 CSR 代码生成,您可以开始在 ZTABOX 中的 SSL 激活过程。
在 SSL 激活和验证过程完成后,您将收到来自证书颁发机构的电子邮件,其中包含证书文件,并且可以在您的 Synology NAS 上安装证书。