Certificato

È possibile utilizzare un certificato per proteggere i servizi SSL della DiskStation, ad esempio web (tutti i servizi HTTPS), e-mail o FTP. Il certificato consente agli utenti di convalidare l'identità di un server e l'amministratore prima di inviare qualsiasi informazione confidenziale.

Su Pannello di controllo > Sicurezza > Certificato, è possibile svolgere le azioni seguenti:

Nota:

Certificati di Let's Encrypt

Per ottenere certificati da Let's Encrypt:

È possibile ottenere e proteggere automaticamente i certificati SSL/TLS di Let's Encrypt, un'autorità di certificazione.

  1. Fare clic su Aggiungi.
  2. Selezionare Aggiungi nuovo certificato e fare clic su Avanti.
  3. Selezionare Ottieni certificato da Let's Encrypt.
  4. Immettere le seguenti informazioni:
  5. Fare clic su Applica per salvare le impostazioni. Dopo la conferma, il certificato sarà importato immediatamente in DiskStation.

Nota:

Certificati auto-firmati

Un certificato auto-firmato è un certificato creato e firmato dalla stessa entità di cui viene certificata l'identità (in questo caso la DiskStation). I certificati auto-firmati sono firmati utilizzando la chiave privata generata dalla DiskStation. I certificati auto-firmati non sono emessi da autorità di certificazione di terze parti, quindi forniscono una prova meno attendibile dell'identità del server e vengono in genere utilizzati per proteggere i canali tra il server e un gruppo di utenti conosciuti.

Per creare un certificati auto-firmati:

  1. Fare clic su Aggiungi.
  2. Selezionare Aggiungi nuovo certificato e fare clic su Avanti.
  3. Selezionare Crea certificato auto-firmato.
  4. Seguire le istruzioni della procedura guidata.

Richieste di firma del certificato (CSR)

Oltre ai certificati emessi da Let's Encrypt e i certificati autofirmati, è possibile anche richiedere i certificati di alte autorità di certificazione commerciali o di terzi. Per ottenere un certificato, potrebbe essere necessario eseguire le azioni seguenti:

Per creare richieste di firma del certificato:

  1. Fare clic su CSR.
  2. Selezionare Crea richiesta di firma del certificato (CSR).
  3. Seguire le istruzioni della procedura guidata per creare e scaricare la richiesta di firma del certificato.
  4. Inviare la CSR e le informazioni richieste all'autorità di certificazione per la conferma.

Quando si ricevere il certificato richiesto emesso dall'autorità di certificazione, sarà possibile importarlo con la chiave privata.

Nota:

Insieme alla richiesta di firma del certificato sarà generata anche una chiave privata. Le autorità di certificazione non richiedono la chiave privata. Conservare la chiave privata della DiskStation segreta e sicura.

Per firmare richieste di firma del certificato:

Gli utenti di altri dispositivi possono inviare richieste di firma certificato per ottenere l'accesso certificato a DiskStation. È possibile firmare le richieste utilizzando il certificato radice in DiskStation e inviare i certificati generati ai richiedenti.

  1. Fare clic su CSR.
  2. Fare clic su Firma la richiesta di firma del certificato (CSR).
  3. Caricare la richiesta di firma del certificato e inserire le relative informazioni.
  4. Fare clic su Avanti, e il sistema firmerà la richiesta di certificato e creerà un certificato corrispondente.

Gestione certificati

Per importare i certificati:

È possibile importare un certificato esportato in precedenza da un'autorità di certificazione commerciale o di terzi, insieme a una chiave privata, per rendere DiskStation affidabile da parte di altri dispositivi.

  1. Fare clic su Aggiungi.
  2. Selezionare Aggiungi nuovo certificato e Importa certificato.
  3. Seguire le istruzioni della procedura guidata per completare l'importazione del certificato.

Nota:

Per esportare certificati:

I certificati esistenti possono essere scaricati per fini di gestione o archiviazione e possono inoltre essere importati su dispositivi di altri utenti per l'attendibilità tra DiskStation e altri dispositivi. Il file esportato contiene il certificato, la chiave privata e il certificato radice auto-firmato della DiskStation.

  1. Selezionare il certificato desiderato.
  2. Fare clic su Esporta certificato.

Per rinnovare certificati:

Quando il certificato sta per scadere, è possibile rinnovarlo utilizzando questa opzione.

  1. Fare clic su CSR.
  2. Selezionare Rinnova certificato e fare clic su Avanti.
  3. Scaricare la chiave privata generata e la richiesta di firma certificato.
  4. Inviare la CSR all'autorità di certificazione desiderata per il certificato rinnovato.

Per sostituire certificati:

Per non usare più i certificati esistenti, è possibile sostituirli con altri certificati.

  1. Fare clic su Aggiungi.
  2. Selezionare Sostituire un certificato esistente e il certificato non desiderato dal menu a discesa.
  3. Seguire le istruzioni della procedura guidata per completare la sostituzione del certificato.

Per modificare certificati:

È possibile modificare la descrizione certificato oppure impostare un altro certificato come certificato predefinito.

  1. Selezionare il certificato desiderato.
  2. Fare clic su Modifica ed eseguire una delle azioni seguenti:

Per configurare i certificati:

È possibile cambiare un certificato per un servizio con un altro certificato adatto a specifiche esigenze.

  1. Fare clic su Configura per mostrare tutti i servizi e i certificati corrispondenti.
  2. Fare clic sul certificato corrente del servizio di destinazione.
  3. Selezionare il certificato appropriato dal menu a discesa.
  4. Fare clic su OK.

Nota:

Per eliminare certificati:

  1. Selezionare il certificato da rimuovere.
  2. Fare clic su Elimina per completare l'eliminazione del certificato.

Nota:

Per riparare i certificati:

In caso di errori con un certificato, i servizi registrati con tale certificato saranno inaccessibili. Scegliere una delle seguenti opzioni per riparare il certificato: