群晖NAS教程：如何创建证书签发请求 (CSR)？

在如今的数字化世界中，安全通信对于保护个人和企业数据至关重要。证书签发请求（CSR）是申请 SSL/TLS 证书的关键步骤，用于加密网络传输数据。本文将指导您在群晖 NAS 上创建 CSR，确保您的数据传输安全无虞。通过简单的步骤，您将学会如何生成并提交 CSR，以便从证书颁发机构获取必要的安全证书。

操作教程

如何创建证书签发请求 (CSR)？

对于 DSM 7.x

1. 进入 DSM 的控制面板 > 安全性 > 证书。
2. 单击设置 > 高级，然后单击创建证书签发请求 (CSR)。
3. 填写证书签发请求的信息。然后，单击下一步。
4. 系统会创建证书签发请求。单击下载。
5. 名为 Archive.zip 的文件将下载到您的计算机。它包含两个文件：server.csr 和 server.key。将这两个文件保存在 计算机上的安全位置。 ¹
6. 此时，您可以使用 server.csr 文件向第三方证书颁发机构申请签发的证书。所需的程序和费用因认证机构而异。要了解更多信息，请直接咨询认证机构。

对于 DSM 6.x

1. 进入 DSM 的控制面板 > 安全性 > 证书。
2. 单击CSR。
3. 选择创建证书签发请求 (CSR) 并单击下一步。
4. 填写证书签发请求的信息。然后，单击下一步。
5. 系统会创建证书签发请求。单击下载。
6. 名为 Archive.zip 的文件将下载到您的计算机。它包含两个文件：server.csr 和 server.key。将这两个文件保存在计算机上的安全位置。¹
7. 此时，您可以使用 server.csr 文件向第三方证书颁发机构申请签发的证书。所需的程序和费用因认证机构而异。要了解更多信息，请直接咨询认证机构。

如何将签发的证书导入 DSM？

1. 从认证机构成功获取签发的证书后，进入 DSM 的控制面板 > 安全性 > 证书。
2. 单击添加。
3. 选择添加新证书并单击下一步。
4. 选择导入证书并单击下一步。
5. 单击浏览以导入以下文件：²³
   • 私钥：选择您之前保存在计算机上的 server.key 文件。
   • 证书：选择您从认证机构收到的签发证书。文件名应类似于 yourdomainname.crt。
   • 中间证书：此栏是可选的。如果认证机构提供了中间证书，请在此处导入。
     
6. 单击确定，签署的证书应成功导入。

注：

1. 将私钥和证书文件保存在安全的地方，因为更新或更改服务器时可能需要用到它们。
2. DSM 7.x 同时支持 ECC 和 RSA 格式的私钥；DSM 6.x 支持 RSA 格式的私钥。
3. 证书应为 X.509 PEM 格式。