Certificado
Pode ser utilizado um certificado para proteger serviços SSL de DiskStation, como web (todos os serviços HTTPS), correio ou FTP. Ter um certificado permite aos utilizadores validar a identidade de um servidor e do administrador antes de enviar qualquer tipo de informação confidencial.
No Painel de Controlo > Segurança > Certificado, pode fazer o seguinte:
- Receber certificados de Let's Encrypt.
- Criar certificado auto-assinados
- Criar pedidos de assinatura de certificados para outras autoridades de certificados (CA).
- Assinar os pedidos de assinatura de certificados de outros candidatos.
- Gerir os certificados do seu DiskStation.
Nota:
- Em DSM 6.0, pode criar e importar múltiplos certificados para o seu DiskStation.
- Se clicar em Predefinir certificado, o certificado processado será utilizado como certificado predefinido. O certificado predefinido original perderá o seu estado de predefinido.
Certificados de Let's Encrypt
Para receber certificados de Let's Encrypt:
Pode obter automaticamente certificados SSL/TLS grátis e seguros de Let's Encrypt, uma autoridade de certificados aberta e de confiança.
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e clique em Seguinte.
- Selecione Obter um certificado de Let's Encrypt.
- Especifique as seguintes informações:
- Nome de domínio: Introduza o domínio registado por si no fornecedor de domínio.
- E-mail: Introduza o endereço de e-mail utilizado para registar o certificado.
- Nome alternativo do assunto: Para que um certificado cubra vários domínios, introduza os outros nomes de domínio aqui.
- Clique em Aplicar para guardar as definições. Depois de confirmar, o certificado será instantaneamente importado para o seu DiskStation.
Nota:
- Só pode registar certificados de Let's Encrypt com um número limitado de contas de e-mail. Se exceder o limite, utilize uma conta de e-mail anteriormente registada para obter mais certificados.
- Só pode registar um número limitado de certificados de Let's Encrypt por domínio. Se exceder o limite, introduza o atual nome do domínio como Nome Alternativo do Assunto (SAN) e utilize outro nome de domínio para pedido do certificado.
- Let's Encrypt irá realizar a validação do domínio antes de emitir certificados para os seus domínios. Certifique-se que o seu DiskStation e router têm a porta 80 aberta para validação do domínio da Internet. Todas as outras comunicações com Let's Encrypt passam por HTTPS e mantêm o seu DiskStation protegido.
- Certificados emitidos por Let's Encrypt são válidos durante 90 dias. Antes que os certificados expirem, DSM irá renová-los automaticamente uma vez validada com êxito o domínio. Certifique-se que o seu DiskStation e router têm a porta 80 aberta para renovação do certificado.
Certificados auto-assinados
Um certificado auto-assinado refere-se a um certificado criado e assinado pela mesma entidade cuja entidade é certificada, (neste caso o DiskStation). Os certificados auto-assinados são assinados com a chave privada gerada por DiskStation. Uma vez que os certificados auto-assinados não são emitidos por autoridades de certificação terceiras, contêm menos prova de identidade do servidor e são normalmente apenas utilizados para proteger canais entre o servidor e um grupo de utilizadores conhecidos.
Para criar certificados auto-assinados:
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e clique em Seguinte.
- Selecione Criar certificado auto-assinado.
- Siga as instruções do assistente de configuração.
Pedidos de Assinatura de Certificados (CSR)
Para além de certificados emitidos de Let's Encrypt e de certificados auto-assinados, pode também solicitar certificados de outras autoridades de certificados comerciais e externas. Para obter um certificado, poderá ter que escolher uma das duas seguintes opções:
- Criar um pedido de assinatura de certificado (CSR): Um corpo de texto encriptado gerado por DiskStation contendo informações incluídas no seu certificado como nome de domínio, nome de organização, localização geral e endereço de e-mail.
- Apresentar a sua identificação pessoal ou da empresa à autoridade de certificados e fazer prova que é o proprietário do nome de domínio introduzido no campo nome comum do pedido de assinatura do certificado.
Para criar pedidos de assinatura de certificados:
- Clique em CSR.
- Selecione Criar pedido de assinatura de certificado (CSR).
- Siga as instruções do assistente de configuração para criar e transferir o pedido de assinatura de certificado.
- Envie o CSR e a informação solicitada à autoridade de certificados para confirmação.
Quando receber o certificado solicitado emitido pela autoridade de certificados, pode importá-lo juntamente com a sua chave privada.
Nota:
Uma chave privada será também gerada juntamente com o pedido de assinatura de certificado. As autoridades de certificação não necessitam desta chave privada. Mantenha a chave privada de DiskStation num local seguro e secreto.
Para assinar pedidos de assinatura de certificados:
Os utilizadores de outros dispositivos podem enviar pedidos de assinatura de certificados para receber acesso certificado ao seu DiskStation. Pode assinar os seus pedidos utilizando o certificado raiz de DiskStation, e enviar os certificados gerados aos candidatos.
- Clique em CSR.
- Clique em Assinar um pedido de assinatura de certificado (CSR).
- Carregue o pedido de assinatura de certificado e introduza as informações relevantes.
- Clique em Seguinte e o sistema irá assinar o pedido de certificado e criar um certificado correspondente.
Gestão de Certificados
Para importar certificados:
Pode importar um certificado exportado anteriormente ou um certificado de uma autoridade de certificados comercial ou externa, juntamente com uma chave privada, para que os outros dispositivos confiem no seu DiskStation.
- Clique em Adicionar.
- Selecione Adicionar um novo certificado e clique em Importar certificado.
- Siga as instruções do assistente para concluir a importação do certificado.
Nota:
- Os certificados intermédios são opcionais para alguns certificados emitidos por autoridades de certificação.
- Os certificados têm de ter o formato PEM X.509.
- As chaves privadas têm de estar no formato RSA e não podem estar protegidas por frase de acesso.
Para exportar certificados:
Os certificados existentes podem ser transferidos para efeitos de gestão ou de arquivamento, e também podem ser importados para outros dispositivos de utilizadores para criar confiança entre o seu DiskStation e o dispositivos deles. O ficheiro exportado contém o certificado, a chave privada e o certificado raiz auto-assinado de DiskStation.
- Selecione o certificado pretendido.
- Clique em Exportar certificado.
Para renovar certificados:
Quando o seu certificado está prestes a expirar, pode ser renovado utilizando esta opção.
- Clique em CSR.
- Selecione Renovar certificado e clique em Seguinte.
- Transfira a chave privada gerada e o pedido de assinatura do certificado.
- Envie o CSR para a autoridade de certificados pretendida para receber um certificado renovado.
Para substituir certificados:
Se não pretender utilizar os certificados existentes, pode substituí-los por certificados alternativos.
- Clique em Adicionar.
- Selecione Substituir um certificado existente e o certificado não desejado do menu pendente.
- Siga as instruções do assistente para concluir a substituição do certificado.
Para editar certificados:
Pode editar a descrição do certificado ou definir outro certificado como certificado predefinido.
- Selecione o certificado pretendido.
- Clique em Editar e pode escolher uma das seguintes opções:
- Altere a descrição do certificado e clique em OK.
- Selecione Predefinir certificado para lhe atribuir o estado de predefinido, e clique em Aplicar.
Para configurar certificados:
Pode alterar um certificado de um serviço para outro certificado consoante as suas necessidades.
- Clique em Configurar para mostrar todos os serviços e os certificados correspondentes.
- Clique no atual certificado do serviço pretendido.
- Selecione o certificado correto do menu pendente.
- Clique em OK.
Para eliminar certificados:
- Selecione o certificado não desejado.
- Clique em Eliminar para concluir a eliminação do certificado.
Nota:
- O certificado predefinido não pode ser eliminado.
- Se eliminar um certificado não predefinido, o certificado predefinido será utilizado para os serviços correspondentes. Cuidado que o certificado predefinido pode não ser totalmente compatível com estes serviços.