Certificado
Um certificado pode ser usado para proteger os serviços SSL do DiskStation, tais como Internet (todos os serviços HTTPS), e-mail ou FTP. Ter um certificado permite que os usuários validem a identidade de um servidor e o administrador antes de enviar qualquer informação confidencial.
Em Painel de controle > Segurança > Certificado, você pode fazer o seguinte:
- Obter certificados do Let's Encrypt.
- Criar certificados autoassinados.
- Criar solicitações de assinatura de certificados para outras autoridades de certificação (CA).
- Assinar solicitações de assinatura de certificado de outros candidatos
- Gerenciar certificados em seu DiskStation.
Nota:
- Do DSM 6.0, você pode criar e importar vários certificados para seu DiskStation.
- Se você clicar em Definir como certificado padrão, o certificado processado será usado como o certificado padrão. O certificado padrão original perderá seu status padrão.
Certificados do Let's Encrypt
Para obter certificados do Let's Encrypt:
Você pode obter certificados SSL/TLS grátis e seguros automaticamente do Let's Encrypt, uma autoridade de certificação aberta e muito confiável.
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e clique em Avançar.
- Selecione Obter um certificado do Let's Encrypt.
- Especifique as seguintes informações:
- Nome do domínio: Digite o domínio registrado do provedor de domínio.
- E-mail: Digite o e-mail usado para o registro do certificado.
- Nome alternativo do assunto: Para permitir que um certificado cubra vários domínios, digite outros nomes de domínio aqui.
- Clique em Aplicar para salvar as configurações. Depois de confirmado, o certificado será importado instantaneamente para o seu DiskStation.
Nota:
- Você pode registrar certificados do Let's Encrypt apenas com um número limitado de contas de e-mail. Se o limite for ultrapassado, use uma conta de e-mail registrada anteriormente para obter mais certificados.
- Você pode registrar certificados apenas com um número limitado por domínio do Let's Encrypt. Se o limite for ultrapassado, digite o nome de domínio atual como Nome alternativo do assunto (SAN) e use outro nome de domínio para a solicitação do certificado.
- O Let's Encrypt realizará a validação de domínio antes de emitir certificados para seus domínios. Certifique-se de que seu DiskStation e de que o roteador tenham a porta 80 aberta para a validação de domínio pela Internet. Todas as outras comunicações com o Let's Encrypt serão realizadas por HTTPS, mantendo seu DiskStation seguro.
- Os certificados emitidos pelo Let's Encrypt são válidos por 90 dias. Antes de os certificados expirarem, eles serão automaticamente renovados pelo DSM após a validação de domínio bem-sucedida. Certifique-se de que seu DiskStation e de que o roteador tenham a porta 80 aberta para a renovação de certificados.
Certificados autoassinados
Um certificado autoassinado refere-se a um certificado que foi criado e assinado pela mesma entidade cuja identidade é certificada (nesse caso, o DiskStation). Os certificados autoassinados são atribuídos com uma chave particular gerada pelo DiskStation. Como os certificados autoassinados não são emitidos por autoridades certificadas de terceiros, eles fornecem menos prova de identidade do servidor e são usados geralmente apenas para proteger canais entre o servidor e um grupo de usuários conhecidos.
Para criar certificados autoassinados:
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e clique em Avançar.
- Selecione Criar certificado autoassinado.
- Siga as instruções do assistente de configuração.
Solicitações de assinatura de certificado (CSR)
Além dos certificados emitidos pelo Let's Encrypt e certificados autoassinados, você também pode se candidatar para obter certificados de outras autoridades de certificação comerciais ou de terceiros. Para obter um certificado, pode ser necessário realizar uma das duas ações a seguir:
- Crie uma solicitação de assinatura de certificado (CSR): Um corpo de texto criptografado gerado pelo DiskStation contendo informações que serão incluídas em seu certificado tais como o nome do domínio, o nome da organização, a localização geral e o endereço de e-mail.
- Forneça sua identificação pessoal ou da organização para a autoridade de certificado e comprove que você é o proprietário do nome do domínio que foi inserido no campo do nome comum da solicitação de assinatura do certificado.
Para criar solicitações de assinatura do certificado:
- Clique em CSR.
- Selecione Criar solicitação de assinatura de certificado (CSR).
- Siga as instruções do assistente de configuração para criar e baixar a solicitação de assinatura de certificado.
- Envie o CSR e as informações solicitadas para a autoridade de certificação para a confirmação.
Quando você receber o certificado solicitado emitido pela autoridade de certificação, você pode importá-lo juntamente com sua chave privada.
Nota:
uma chave privada também deve ser gerada juntamente com a solicitação de assinatura do certificado. As autoridades de certificado não precisam dessa chave particular. Mantenha a chave particular de seu DiskStation em segurança e segredo.
Para assinar solicitações de assinatura do certificado:
Usuários de outros dispositivos podem enviar solicitações de assinatura de certificado para obter acesso certificado ao seu DiskStation. Você pode assinar as solicitações usando o certificado raiz do DiskStation e enviar os certificados gerados para os candidatos.
- Clique em CSR.
- Clique em Assinar solicitação de assinatura de certificado (CSR).
- Carregue a solicitação de assinatura de certificado e insira as informações relevantes.
- Clique em Próximo e o sistema assinará a solicitação de certificado e criará um certificado correspondente.
Gerenciamento de certificados
Para importar certificados:
Você pode importar um certificado exportado anteriormente ou um certificado de uma autoridade de certificação de terceiros, juntamente com uma chave privada, para que seu DiskStation seja confiável para outros dispositivos.
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e Importar certificado.
- Siga as instruções do assistente para concluir a importação do certificado.
Nota:
- Os certificados intermediários são opcionais para alguns certificados emitidos por autoridades certificadas.
- Os certificados devem ser em formato X.509 PEM.
- As chaves privadas devem estar no formato RSA e não podem ser protegidas por frases-senhas.
Para exportar certificados:
Os certificados existentes podem ser baixados para fins de gerenciamento ou arquivamento e também podem ser importados para os dispositivos de outros usuários para gerar confiança entre o seu DiskStation e seus dispositivos. O arquivo exportado contém o certificado, a chave particular e o certificado raiz autoassinado do DiskStation.
- Selecione o certificado desejado.
- Clique em Exportar certificado.
Para renovar certificados:
Quando seu certificado estiver prestes a expirar, ele poderá ser renovado usando-se essa opção.
- Clique em CSR.
- Selecione Renovar certificado e clique em Avançar.
- Baixe a chave privada gerada e a solicitação de assinatura do certificado.
- Envie o CSR para a autoridade certificadora desejada para obter um certificado renovado.
Para substituir certificados:
Se você não quiser usar os certificados existentes, pode substituí-los por certificados alternativos.
- Clique em Adicionar.
- Selecione Substituir um certificado existente e o certificado indesejado do menu suspenso.
- Siga as instruções do assistente para concluir a substituição do certificado.
Para editar certificados:
Você pode editar a descrição do certificado ou definir outro certificado como o certificado padrão.
- Selecione o certificado desejado.
- Clique em Editar para poder realizar uma das ações a seguir:
- Altere a descrição do certificado e clique em OK.
- Selecione Definir como certificado padrão para atribuir um status padrão a ele e clique em Aplicar.
Para configurar certificados:
Você pode alterar um certificado para um serviço para outro certificado conforme suas necessidades.
- Clique em Configurar para mostrar todos os serviços e os certificados correspondentes.
- Clique no certificado atual do serviço alvo.
- Selecione o certificado adequado do menu suspenso.
- Clique em OK.
Para excluir os certificados:
- Selecione o certificado indesejado.
- Clique em Excluir para concluir a exclusão do certificado.
Nota:
- O certificado padrão não é excluível.
- Se você excluir um certificado não padrão, o certificado padrão assumirá os serviços correspondentes. Tenha cuidado pois o certificado padrão pode não ser totalmente compatível com esses serviços.