Certificado

Um certificado pode ser usado para proteger os serviços SSL do DiskStation, tais como Internet (todos os serviços HTTPS), e-mail ou FTP. Ter um certificado permite que os usuários validem a identidade de um servidor e o administrador antes de enviar qualquer informação confidencial.

Em Painel de controle > Segurança > Certificado, você pode fazer o seguinte:

Nota:

Certificados do Let's Encrypt

Para obter certificados do Let's Encrypt:

Você pode obter certificados SSL/TLS grátis e seguros automaticamente do Let's Encrypt, uma autoridade de certificação aberta e muito confiável.

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e clique em Avançar.
  3. Selecione Obter um certificado do Let's Encrypt.
  4. Especifique as seguintes informações:
  5. Clique em Aplicar para salvar as configurações. Depois de confirmado, o certificado será importado instantaneamente para o seu DiskStation.

Nota:

Certificados autoassinados

Um certificado autoassinado refere-se a um certificado que foi criado e assinado pela mesma entidade cuja identidade é certificada (nesse caso, o DiskStation). Os certificados autoassinados são atribuídos com uma chave particular gerada pelo DiskStation. Como os certificados autoassinados não são emitidos por autoridades certificadas de terceiros, eles fornecem menos prova de identidade do servidor e são usados geralmente apenas para proteger canais entre o servidor e um grupo de usuários conhecidos.

Para criar certificados autoassinados:

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e clique em Avançar.
  3. Selecione Criar certificado autoassinado.
  4. Siga as instruções do assistente de configuração.

Solicitações de assinatura de certificado (CSR)

Além dos certificados emitidos pelo Let's Encrypt e certificados autoassinados, você também pode se candidatar para obter certificados de outras autoridades de certificação comerciais ou de terceiros. Para obter um certificado, pode ser necessário realizar uma das duas ações a seguir:

Para criar solicitações de assinatura do certificado:

  1. Clique em CSR.
  2. Selecione Criar solicitação de assinatura de certificado (CSR).
  3. Siga as instruções do assistente de configuração para criar e baixar a solicitação de assinatura de certificado.
  4. Envie o CSR e as informações solicitadas para a autoridade de certificação para a confirmação.

Quando você receber o certificado solicitado emitido pela autoridade de certificação, você pode importá-lo juntamente com sua chave privada.

Nota:

uma chave privada também deve ser gerada juntamente com a solicitação de assinatura do certificado. As autoridades de certificado não precisam dessa chave particular. Mantenha a chave particular de seu DiskStation em segurança e segredo.

Para assinar solicitações de assinatura do certificado:

Usuários de outros dispositivos podem enviar solicitações de assinatura de certificado para obter acesso certificado ao seu DiskStation. Você pode assinar as solicitações usando o certificado raiz do DiskStation e enviar os certificados gerados para os candidatos.

  1. Clique em CSR.
  2. Clique em Assinar solicitação de assinatura de certificado (CSR).
  3. Carregue a solicitação de assinatura de certificado e insira as informações relevantes.
  4. Clique em Próximo e o sistema assinará a solicitação de certificado e criará um certificado correspondente.

Gerenciamento de certificados

Para importar certificados:

Você pode importar um certificado exportado anteriormente ou um certificado de uma autoridade de certificação de terceiros, juntamente com uma chave privada, para que seu DiskStation seja confiável para outros dispositivos.

  1. Clique em Adicionar.
  2. Selecione Adicionar um novo certificado e Importar certificado.
  3. Siga as instruções do assistente para concluir a importação do certificado.

Nota:

Para exportar certificados:

Os certificados existentes podem ser baixados para fins de gerenciamento ou arquivamento e também podem ser importados para os dispositivos de outros usuários para gerar confiança entre o seu DiskStation e seus dispositivos. O arquivo exportado contém o certificado, a chave particular e o certificado raiz autoassinado do DiskStation.

  1. Selecione o certificado desejado.
  2. Clique em Exportar certificado.

Para renovar certificados:

Quando seu certificado estiver prestes a expirar, ele poderá ser renovado usando-se essa opção.

  1. Clique em CSR.
  2. Selecione Renovar certificado e clique em Avançar.
  3. Baixe a chave privada gerada e a solicitação de assinatura do certificado.
  4. Envie o CSR para a autoridade certificadora desejada para obter um certificado renovado.

Para substituir certificados:

Se você não quiser usar os certificados existentes, pode substituí-los por certificados alternativos.

  1. Clique em Adicionar.
  2. Selecione Substituir um certificado existente e o certificado indesejado do menu suspenso.
  3. Siga as instruções do assistente para concluir a substituição do certificado.

Para editar certificados:

Você pode editar a descrição do certificado ou definir outro certificado como o certificado padrão.

  1. Selecione o certificado desejado.
  2. Clique em Editar para poder realizar uma das ações a seguir:

Para configurar certificados:

Você pode alterar um certificado para um serviço para outro certificado conforme suas necessidades.

  1. Clique em Configurar para mostrar todos os serviços e os certificados correspondentes.
  2. Clique no certificado atual do serviço alvo.
  3. Selecione o certificado adequado do menu suspenso.
  4. Clique em OK.

Para excluir os certificados:

  1. Selecione o certificado indesejado.
  2. Clique em Excluir para concluir a exclusão do certificado.

Nota: