Certificado

Pode ser utilizado um certificado para proteger serviços SSL de DiskStation, como web (todos os serviços HTTPS), correio ou FTP. Ter um certificado permite aos utilizadores validar a identidade de um servidor e do administrador antes de enviar qualquer tipo de informação confidencial.

No Painel de Controlo > Segurança > Certificado, pode fazer o seguinte:

Nota:

Certificados de Let's Encrypt

Para receber certificados de Let's Encrypt:

Pode obter automaticamente certificados SSL/TLS grátis e seguros de Let's Encrypt, uma autoridade de certificados aberta e de confiança.

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e clique em Seguinte.
  3. Selecione Obter um certificado de Let's Encrypt.
  4. Especifique as seguintes informações:
  5. Clique em Aplicar para guardar as definições. Depois de confirmar, o certificado será instantaneamente importado para o seu DiskStation.

Nota:

Certificados auto-assinados

Um certificado auto-assinado refere-se a um certificado criado e assinado pela mesma entidade cuja entidade é certificada, (neste caso o DiskStation). Os certificados auto-assinados são assinados com a chave privada gerada por DiskStation. Uma vez que os certificados auto-assinados não são emitidos por autoridades de certificação terceiras, contêm menos prova de identidade do servidor e são normalmente apenas utilizados para proteger canais entre o servidor e um grupo de utilizadores conhecidos.

Para criar certificados auto-assinados:

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e clique em Seguinte.
  3. Selecione Criar certificado auto-assinado.
  4. Siga as instruções do assistente de configuração.

Pedidos de Assinatura de Certificados (CSR)

Para além de certificados emitidos de Let's Encrypt e de certificados auto-assinados, pode também solicitar certificados de outras autoridades de certificados comerciais e externas. Para obter um certificado, poderá ter que escolher uma das duas seguintes opções:

Para criar pedidos de assinatura de certificados:

  1. Clique em CSR.
  2. Selecione Criar pedido de assinatura de certificado (CSR).
  3. Siga as instruções do assistente de configuração para criar e transferir o pedido de assinatura de certificado.
  4. Envie o CSR e a informação solicitada à autoridade de certificados para confirmação.

Quando receber o certificado solicitado emitido pela autoridade de certificados, pode importá-lo juntamente com a sua chave privada.

Nota:

Uma chave privada será também gerada juntamente com o pedido de assinatura de certificado. As autoridades de certificação não necessitam desta chave privada. Mantenha a chave privada de DiskStation num local seguro e secreto.

Para assinar pedidos de assinatura de certificados:

Os utilizadores de outros dispositivos podem enviar pedidos de assinatura de certificados para receber acesso certificado ao seu DiskStation. Pode assinar os seus pedidos utilizando o certificado raiz de DiskStation, e enviar os certificados gerados aos candidatos.

  1. Clique em CSR.
  2. Clique em Assinar um pedido de assinatura de certificado (CSR).
  3. Carregue o pedido de assinatura de certificado e introduza as informações relevantes.
  4. Clique em Seguinte e o sistema irá assinar o pedido de certificado e criar um certificado correspondente.

Gestão de Certificados

Para importar certificados:

Pode importar um certificado exportado anteriormente ou um certificado de uma autoridade de certificados comercial ou externa, juntamente com uma chave privada, para que os outros dispositivos confiem no seu DiskStation.

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e clique em Importar certificado.
  3. Siga as instruções do assistente para concluir a importação do certificado.

Nota:

Para exportar certificados:

Os certificados existentes podem ser transferidos para efeitos de gestão ou de arquivamento, e também podem ser importados para outros dispositivos de utilizadores para criar confiança entre o seu DiskStation e o dispositivos deles. O ficheiro exportado contém o certificado, a chave privada e o certificado raiz auto-assinado de DiskStation.

  1. Selecione o certificado pretendido.
  2. Clique em Exportar certificado.

Para renovar certificados:

Quando o seu certificado está prestes a expirar, pode ser renovado utilizando esta opção.

  1. Clique em CSR.
  2. Selecione Renovar certificado e clique em Seguinte.
  3. Transfira a chave privada gerada e o pedido de assinatura do certificado.
  4. Envie o CSR para a autoridade de certificados pretendida para receber um certificado renovado.

Para substituir certificados:

Se não pretender utilizar os certificados existentes, pode substituí-los por certificados alternativos.

  1. Clique em Adicionar.
  2. Selecione Substituir um certificado existente e o certificado não desejado do menu pendente.
  3. Siga as instruções do assistente para concluir a substituição do certificado.

Para editar certificados:

Pode editar a descrição do certificado ou definir outro certificado como certificado predefinido.

  1. Selecione o certificado pretendido.
  2. Clique em Editar e pode escolher uma das seguintes opções:

Para configurar certificados:

Pode alterar um certificado de um serviço para outro certificado consoante as suas necessidades.

  1. Clique em Configurar para mostrar todos os serviços e os certificados correspondentes.
  2. Clique no atual certificado do serviço pretendido.
  3. Selecione o certificado correto do menu pendente.
  4. Clique em OK.

Para eliminar certificados:

  1. Selecione o certificado não desejado.
  2. Clique em Eliminar para concluir a eliminação do certificado.

Nota: