Certificat

Un certificat peut être utilisé pour sécuriser les services SSL du DiskStation, tels que le Web (tous les services HTTPS), la messagerie ou FTP. Avoir un certificat permet aux utilisateurs de valider l'identité d'un serveur et de l'administrateur avant d'envoyer des informations confidentielles.

Dans Panneau de configuration > Sécurité > Certificat, vous pouvez effectuer les actions suivantes :

Remarque :

Certificats de Let's Encrypt

Pour vous procurer un certificat auprès de Let's Encrypt :

Vous pouvez obtenir automatiquement des certificats SSL/TLS gratuits et sécurisés auprès de Let's Encrypt, une autorité de certification ouverte et fiable.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Ajouter un nouveau certificat et cliquez sur Suivant.
  3. Sélectionnez Se procurer un certificat auprès de Let's Encrypt.
  4. Saisissez les informations suivantes :
  5. Cliquez sur Appliquer pour enregistrer les paramètres. Après confirmation, le certificat est instantanément importé sur votre DiskStation.

Remarque :

Certificats auto-signés

Un certificat auto-signé est un certificat créé et signé par la même entité dont il certifie l'identité (dans ce cas, le DiskStation). Les certificats auto-signés sont signés avec la clé privée générée par le DiskStation. Étant donné que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus.

Pour créer des certificats auto-signés :

  1. Cliquez sur Ajouter.
  2. Sélectionnez Ajouter un nouveau certificat et cliquez sur Suivant.
  3. Sélectionnez Créer un certificat auto-signé.
  4. Suivez les instructions de l'assistant d'installation.

Demandes de signature de certificat (CSR)

Outre les certificats provenant de Let's Encrypt et les certificat auto-signés, vous pouvez également demander des certificats provenant d'autres autorités de certification commerciales ou tierces. Pour vous procurer un certificat, vous pouvez être amené à effectuer les actions suivantes :

Pour créer des demandes de signature de certificat :

  1. Cliquez sur CSR.
  2. Sélectionnez Créer une demande de signature de certificat (CSR).
  3. Suivez les instructions de l'assistant d'installation pour créer et télécharger la demande de signature de certificat.
  4. Envoyez la CSR et les informations nécessaires à l'autorité de certification pour confirmation.

Lorsque vous recevez le certificat demandé émis par l'autorité de certification, vous pouvez l'importer avec votre clé privée.

Remarque :

Une clé privée doit également être générée en même temps que la demande de signature de certificat. Les autorités de certification n'ont pas besoin de cette clé privée. Veuillez conserver la clé privée de votre DiskStation en sécurité.

Pour signer des demandes de signature de certificat :

Les utilisateurs d'autres périphériques peuvent envoyer des demandes de signature de certificat afin d'obtenir un accès certifié à votre DiskStation. Vous pouvez signer leurs demandes à l'aide du certificat root du DiskStation, et envoyer les certificats générés aux demandeurs.

  1. Cliquez sur CSR.
  2. Cliquez sur Signer une demande de signature de certificat (CSR).
  3. Chargez la demande de signature de certificat et saisissez les informations appropriées.
  4. Cliquez sur Suivant, le système signera la demande de certificat et créera un certificat correspondant.

Gestion des certificats

Pour importer des certificats :

Vous pouvez importer un certificat précédemment exporté ou un certificat provenant d'une autorité de certification commerciale ou tierce, avec une clé privée, pour que votre DiskStation soit considéré comme fiable par d'autres périphériques.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Ajouter un nouveau certificat et Importer le certificat.
  3. Suivez les instructions de l'assistant pour finaliser l'importation du certificat.

Remarque :

Pour exporter des certificats :

Il est possible de télécharger des certificats existants à des fins de gestion ou d'archivage et il est également possible de les importer sur les périphériques d'autres utilisateurs afin d'établir un lien de confiance entre votre DiskStation et leurs périphériques. Le fichier exporté contient le certificat, la clé privée et le certificat root auto-signé du DiskStation.

  1. Sélectionnez le certificat souhaité.
  2. Cliquez sur Exporter le certificat.

Pour renouveler des certificats :

Lorsque votre certificat est sur le point d'expirer, il peut être renouvelé à l'aide de cette option.

  1. Cliquez sur CSR.
  2. Sélectionnez Renouveler le certificat et cliquez sur Suivant.
  3. Téléchargez la clé privée générée et la demande de signature de certificat.
  4. Envoyez la CSR à l'autorité de certification souhaitez pour obtenir un certificat renouvelé.

Pour remplacer des certificats :

Si vous ne souhaitez pas utiliser les certificats existants, vous pouvez les remplacer par d'autres certificats.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Remplacer un certificat existant et le certificat indésirable dans le menu déroulant.
  3. Suivez les instructions de l'assistant pour finaliser le remplacement du certificat.

Pour modifier des certificats :

Vous pouvez modifier la description d'un certificat ou définir un autre certificat comme certificat par défaut.

  1. Sélectionnez le certificat souhaité.
  2. Cliquez sur Modifier, et vous pouvez effectuer l'une des actions suivantes :

Pour configurer des certificats :

Vous pouvez remplacer le certificat d'un service par un autre certificat pour répondre à vos besoins.

  1. Cliquez sur Configurer pour afficher tous les services et les certificats correspondants.
  2. Cliquez sur le certificat actuel du service ciblé.
  3. Sélectionnez le certificat approprié dans le menu déroulant.
  4. Cliquez sur OK.

Remarque :

Pour supprimer des certificats :

  1. Sélectionnez le certificat indésirable.
  2. Cliquez sur Supprimer pour finaliser la suppression du certificat.

Remarque :

Pour réparer des certificats :

Lorsque des erreurs surviennent au niveau d'un certificat, les services enregistrés à l'aide de ce certificat sont inaccessibles. Choisissez parmi les options suivantes pour réparer le certificat :