Certificado
Se puede usar un certificado para proteger los servicios SSL de DiskStation, como por ejemplo web (todos los servicios HTTPS), correo o FTP. El hecho de tener un certificado permite a los usuarios validar la identidad de un servidor y del administrador antes de enviar cualquier información confidencial.
En Panel de control > Seguridad > Certificado puede hacer lo siguiente:
- Obtener certificados de Let's Encrypt.
- Crear certificados autofirmados.
- Crear solicitudes de firma de certificados para otras autoridades de certificación (CA).
- Firmar las solicitudes de firma de certificados de otros solicitantes
- Administrar certificados en su DiskStation.
Observación:
- A partir de DSM 6.0, es posible crear e importar varios certificados en su DiskStation.
- Si marca Configurar como certificado predeterminado, el certificado que se está procesando se usará como el certificado predeterminado. El certificado original perderá su estatus de predeterminado.
Certificados de Let's Encrypt
Para obtener certificados de Let's Encrypt:
Puede obtener automáticamente certificados SSL/TLS de forma gratuita y segura en Let's Encrypt, una autoridad de certificados abierta y de confianza.
- Haga clic en Agregar.
- Seleccione Añadir un nuevo certificado y haga clic en Siguiente.
- Seleccione Obtener un certificado de Let's Encrypt.
- Introduzca la siguiente información:
- Haga clic en Aplicar para guardar la configuración. Una vez obtenida la confirmación, el certificado se importará instantáneamente en su DiskStation.
Observación:
- Solo puede registrar certificados de Let's Encrypt con un número limitado de cuentas de correo electrónico. Si supera el límite, use una cuenta de correo previamente registrada para obtener más certificados.
- Solo puede registrar un número limitado de certificados por dominio en Let's Encrypt. Si se supera el límite, realice una de las siguientes acciones:
- Introduzca el nombre de dominio actual como nombre alternativo de sujeto (SAN) y use otro nombre de dominio para la solicitud de certificado.
- Introduzca
*.SYNOLOGY_DDNS_DOMAIN_NAME
como el SAN que se va a aplicar a un certificado comodín.
- Let's Encrypt llevará a cabo la validación del dominio antes de emitir los certificados para sus dominios. Asegúrese de que su DiskStation y el enrutador tienen abierto el puerto 80 para realizar el proceso de validación del dominio desde Internet. El resto de comunicaciones con Let's Encrypt se realizan a través de HTTPS y mantienen protegido a su DiskStation.
- Los certificados emitidos por Let's Encrypt tienen una validez de 90 días. Antes de que caduquen los certificados, DSM los renovará de forma automática tras validar correctamente el dominio. Asegúrese de que su DiskStation y el enrutador tienen abierto el puerto 80 para realizar el proceso de renovación del certificado.
- Los certificados comodín solo son compatibles con Synology DDNS.
Certificados autofirmados
Un certificado autofirmado es un certificado creado y firmado por la misma entidad cuya identidad certifica (en este caso, DiskStation). Los certificados autofirmados se firman con la clave privada generada por DiskStation. Dado que los certificados autofirmados no son emitidos por ninguna entidad certificadora, ofrecen una menor prueba de identidad del servidor y normalmente solo se utilizan para proteger canales entre el servidor y un grupo de usuarios conocidos.
Para crear certificados autofirmados:
- Haga clic en Agregar.
- Seleccione Añadir un nuevo certificado y haga clic en Siguiente.
- Seleccione Crear certificado autofirmado.
- Siga las instrucciones del asistente de configuración.
Solicitudes de firma de certificado (CSR)
Además de los certificados emitidos desde Let's Encrypt y los certificados autofirmados, también puede solicitar certificados de otras autoridades de certificados de terceros o comerciales. Para obtener un certificado, puede que tenga que hacer las dos cosas siguientes:
- Crear una solicitud de firma de certificado (CSR): Un cuerpo de texto cifrado que genera DiskStation y contiene la información que se incluirá en su certificado, como el nombre de dominio, el nombre de la organización, la ubicación general y la dirección de correo electrónico.
- Proporcione su identificación personal o la de su organización a la entidad emisora de certificados y demuestre que es el propietario del nombre de dominio que se ha introducido en el campo de nombre común de la solicitud de firma de certificado.
Para crear solicitudes de firma de certificado:
- Haga clic en CSR.
- Seleccione Crear solicitud de firma de certificado (CSR).
- Siga las instrucciones del asistente de configuración para crear y descargar la solicitud de firma de certificado.
- Envíe la CSR y la información requerida a la autoridad de certificados para su confirmación.
Cuando reciba el certificado solicitado emitido por la autoridad de certificados, puede importarlo junto con su clave privada.
Observación:
Deberá generarse también una clave privada junto a la solicitud de firma de certificado. Las entidades certificadoras no necesitan esta clave privada. Mantenga la clave privada de su DiskStation en un lugar seguro y protegido.
Para firmar solicitudes de firma de certificado:
Los usuarios de otros dispositivos pueden enviar solicitudes de firma de certificado para obtener acceso certificado a su DiskStation. Puede firmar sus solicitudes usando el certificado de raíz de DiskStation y enviar los certificados generados a los solicitantes.
- Haga clic en CSR.
- Haga clic en Firmar solicitud de firma de certificado (CSR).
- Cargue la solicitud de firma de certificado e introduzca la información relevante.
- Haga clic en Siguiente y el sistema firmará la solicitud de certificado y creará el certificado correspondiente.
Administrar certificados
Para importar certificados:
Puede importar un certificado previamente exportado o un certificado de una entidad emisora de certificados comercial o de terceros, junto con una clave privada, con el fin de que DiskStation sea de confianza para otros dispositivos.
- Haga clic en Agregar.
- Seleccione Añadir un nuevo certificado e Importar certificado.
- Siga las instrucciones del asistente para finalizar la importación del certificado.
Observación:
- Los certificados intermedios son opcionales para algunos certificados emitidos por entidades certificadoras.
- Los certificados deben tener el formato X.509 PEM.
- Las claves privadas deben tener formato RSA y no pueden estar protegidas con una frase de contraseña.
Para exportar certificados:
Los certificados existentes se pueden descargar para su administración o archivo, y también se pueden importar a los dispositivos de otros usuarios para generar confianza entre su DiskStation y dichos dispositivos. El archivo exportado contiene el certificado, la clave privada y el certificado raíz autofirmado de DiskStation.
- Seleccione el certificado que desee.
- Haga clic en Exportar certificado.
Para renovar certificados:
Cuando su certificado esté a punto de caducar, se puede renovar utilizando esta opción.
- Haga clic en CSR.
- Seleccione Renovar certificado y haga clic en Siguiente.
- Descargue la clave privada generada y la solicitud de firma de certificado.
- Envíe la CSR a la entidad emisora de certificados deseada para recibir un certificado renovado.
Para sustituir los certificados:
Si no desea utilizar los certificados existentes, puede sustituirlos por otros certificados.
- Haga clic en Agregar.
- Seleccione Sustituir un certificado existente y el certificado no deseado del menú desplegable.
- Siga las instrucciones del asistente para finalizar la sustitución del certificado.
Para editar los certificados:
Puede editar la descripción de los certificados o establecer otro certificado como el certificado predeterminado.
- Seleccione el certificado que desee.
- Haga clic en Editar y realice una de las siguientes acciones:
- Cambie la descripción del certificado y haga clic en OK
- Seleccione Configurar como certificado predeterminado para asignarle el estado predeterminado y, a continuación, haga clic en Aplicar.
Para configurar los certificados:
Se puede cambiar el certificado de un servicio por otro certificado que se ajuste a sus necesidades.
- Haga clic en Configurar para mostrar todos los servicios y los certificados correspondientes.
- Haga clic en el certificado actual del servicio deseado.
- Seleccione el certificado adecuado del menú desplegable.
- Haga clic en OK.
Observación:
- El certificado predeterminado del sistema se aplicará a la conexión que no se encuentra en la lista de servicios.
Para eliminar certificados:
- Seleccione el certificado no deseado.
- Haga clic en Eliminar para finalizar la eliminación del certificado.
Observación:
- El certificado predeterminado no se puede eliminar.
- Si elimina un certificado que no sea el predeterminado, el certificado predeterminado se hará cargo sus servicios correspondientes. Tenga en cuenta que el certificado predeterminado puede no ser totalmente compatible con estos servicios.
Para reparar certificados:
Cuando se produzcan errores con un certificado, no se podrá acceder a los servicios registrados mediante dicho certificado. Elija una de las siguientes opciones para reparar el certificado:
- Solicite un nuevo certificado, como Let's Encrypt.
- Vuelva a importar el certificado.
- Cambie el certificado de los servicios a otro.