Certificado

Se puede usar un certificado para proteger los servicios SSL de DiskStation, como por ejemplo web (todos los servicios HTTPS), correo o FTP. El hecho de tener un certificado permite a los usuarios validar la identidad de un servidor y del administrador antes de enviar cualquier información confidencial.

En Panel de control > Seguridad > Certificado puede hacer lo siguiente:

Observación:

Certificados de Let's Encrypt

Para obtener certificados de Let's Encrypt:

Puede obtener automáticamente certificados SSL/TLS de forma gratuita y segura en Let's Encrypt, una autoridad de certificados abierta y de confianza.

  1. Haga clic en Agregar.
  2. Seleccione Añadir un nuevo certificado y haga clic en Siguiente.
  3. Seleccione Obtener un certificado de Let's Encrypt.
  4. Introduzca la siguiente información:
  5. Haga clic en Aplicar para guardar la configuración. Una vez obtenida la confirmación, el certificado se importará instantáneamente en su DiskStation.

Observación:

Certificados autofirmados

Un certificado autofirmado es un certificado creado y firmado por la misma entidad cuya identidad certifica (en este caso, DiskStation). Los certificados autofirmados se firman con la clave privada generada por DiskStation. Dado que los certificados autofirmados no son emitidos por ninguna entidad certificadora, ofrecen una menor prueba de identidad del servidor y normalmente solo se utilizan para proteger canales entre el servidor y un grupo de usuarios conocidos.

Para crear certificados autofirmados:

  1. Haga clic en Agregar.
  2. Seleccione Añadir un nuevo certificado y haga clic en Siguiente.
  3. Seleccione Crear certificado autofirmado.
  4. Siga las instrucciones del asistente de configuración.

Solicitudes de firma de certificado (CSR)

Además de los certificados emitidos desde Let's Encrypt y los certificados autofirmados, también puede solicitar certificados de otras autoridades de certificados de terceros o comerciales. Para obtener un certificado, puede que tenga que hacer las dos cosas siguientes:

Para crear solicitudes de firma de certificado:

  1. Haga clic en CSR.
  2. Seleccione Crear solicitud de firma de certificado (CSR).
  3. Siga las instrucciones del asistente de configuración para crear y descargar la solicitud de firma de certificado.
  4. Envíe la CSR y la información requerida a la autoridad de certificados para su confirmación.

Cuando reciba el certificado solicitado emitido por la autoridad de certificados, puede importarlo junto con su clave privada.

Observación:

Deberá generarse también una clave privada junto a la solicitud de firma de certificado. Las entidades certificadoras no necesitan esta clave privada. Mantenga la clave privada de su DiskStation en un lugar seguro y protegido.

Para firmar solicitudes de firma de certificado:

Los usuarios de otros dispositivos pueden enviar solicitudes de firma de certificado para obtener acceso certificado a su DiskStation. Puede firmar sus solicitudes usando el certificado de raíz de DiskStation y enviar los certificados generados a los solicitantes.

  1. Haga clic en CSR.
  2. Haga clic en Firmar solicitud de firma de certificado (CSR).
  3. Cargue la solicitud de firma de certificado e introduzca la información relevante.
  4. Haga clic en Siguiente y el sistema firmará la solicitud de certificado y creará el certificado correspondiente.

Administrar certificados

Para importar certificados:

Puede importar un certificado previamente exportado o un certificado de una entidad emisora de certificados comercial o de terceros, junto con una clave privada, con el fin de que DiskStation sea de confianza para otros dispositivos.

  1. Haga clic en Agregar.
  2. Seleccione Añadir un nuevo certificado e Importar certificado.
  3. Siga las instrucciones del asistente para finalizar la importación del certificado.

Observación:

Para exportar certificados:

Los certificados existentes se pueden descargar para su administración o archivo, y también se pueden importar a los dispositivos de otros usuarios para generar confianza entre su DiskStation y dichos dispositivos. El archivo exportado contiene el certificado, la clave privada y el certificado raíz autofirmado de DiskStation.

  1. Seleccione el certificado que desee.
  2. Haga clic en Exportar certificado.

Para renovar certificados:

Cuando su certificado esté a punto de caducar, se puede renovar utilizando esta opción.

  1. Haga clic en CSR.
  2. Seleccione Renovar certificado y haga clic en Siguiente.
  3. Descargue la clave privada generada y la solicitud de firma de certificado.
  4. Envíe la CSR a la entidad emisora de certificados deseada para recibir un certificado renovado.

Para sustituir los certificados:

Si no desea utilizar los certificados existentes, puede sustituirlos por otros certificados.

  1. Haga clic en Agregar.
  2. Seleccione Sustituir un certificado existente y el certificado no deseado del menú desplegable.
  3. Siga las instrucciones del asistente para finalizar la sustitución del certificado.

Para editar los certificados:

Puede editar la descripción de los certificados o establecer otro certificado como el certificado predeterminado.

  1. Seleccione el certificado que desee.
  2. Haga clic en Editar y realice una de las siguientes acciones:

Para configurar los certificados:

Se puede cambiar el certificado de un servicio por otro certificado que se ajuste a sus necesidades.

  1. Haga clic en Configurar para mostrar todos los servicios y los certificados correspondientes.
  2. Haga clic en el certificado actual del servicio deseado.
  3. Seleccione el certificado adecuado del menú desplegable.
  4. Haga clic en OK.

Observación:

Para eliminar certificados:

  1. Seleccione el certificado no deseado.
  2. Haga clic en Eliminar para finalizar la eliminación del certificado.

Observación:

Para reparar certificados:

Cuando se produzcan errores con un certificado, no se podrá acceder a los servicios registrados mediante dicho certificado. Elija una de las siguientes opciones para reparar el certificado: