在本教程中,我们将向您演示如何在 Synology NAS 上生成 CSR。
只需按照以下步骤操作即可:
第 1 步:确保符合要求
您可以直接从 Synology 账户生成 CSR,但首先要确保您满足以下要求:
- 您需要设置DDNS(动态 DNS)来配置 Synology SSL 证书。 以下是有关 DDNS 配置的 Synology官方文档
- 您需要通过创建 CNAME 记录将注册域名指向 DDNS。 以下是官方说明(4.1 部分)
满足上述前提条件后,就可以继续生成 CSR 了。
步骤 2:创建企业社会责任
- 登入您的 Synology NAS 帳戶,並前往控制台> 安全性
- 在顶部菜单中选择证书,然后单击CSR 选项卡
- 从“创建证书“页面,选择 “创建证书签名请求(CSR)“,然后单击 “下一步“。
步骤 3:输入您的信息
现在,您需要在字段中填写以下详细信息:
- 私钥长度: 从下拉菜单中选择2048、
- 通用名称:指定要保护的网站的完全合格域名 (FQDN)。 例如,yourwebsiste.com
注意:如果使用通配符证书,请在域名前加上星号。例如,*.yourwebsite.com。 - 电子邮件:提供有效的电子邮件地址
- 国家:从下拉列表中选择您所在的国家。 对于商业证书和扩展验证证书,请注明贵公司正式注册的国家。 例如,美国
- 州/省:输入居住州或公司所在地。 例如,佛罗里达州
- 城市:提交您或贵公司的居住城市。 例如,奥兰多
- 组织:输入贵组织的正式名称。 如果您有域名验证证书,请写NA
- 部门:指定管理 SSL 证书的部门。 通常是信息技术或网络管理。 对于 DV 证书,请键入NA
仔细检查刚刚填写的所有字段,然后单击 “下一步“。
步骤 4:保存 CSR 文件
在下一页,Synology 会生成一个 ZIP 压缩包并下载到您的电脑上,其中包含以下文件:
- csr – 激活 SSL 所需的 CSR 代码
- 密钥 – 您的私人密钥,安装 SSL 所必需
现在,你可以在购买 SSL 证书时提交 CSR 代码,等待 CA 批准你的请求
CA 验证 CSR 并签发 SSL 证书后,您可以继续阅读Synology NAS SSL 安装说明。