Un certificat peut être utilisé pour sécuriser les services SSL du DiskStation, tels que web (tous les services HTTPS), messagerie ou FTP. Avoir un certificat permet aux utilisateurs de valider l'identité d'un serveur et de l'administrateur avant d'envoyer des informations confidentielles.
L'onglet Certificat (qui se trouve dans Panneau de configuration > Sécurité > Certificat) fournit des options permettant de gérer et d'afficher l'état des certificats du DiskStation, vous permettant de créer, importer/exporter, ou renouveler les certificats. L’assistant d’installation des certificats permet de créer des certificats auto-signés ou de télécharger des demandes de signature de certificat (CSR) pour s'enregistrer auprès des autorités de certification (CA).
Le certificat configurait ici est automatiquement utilisé par le serveur OpenVPN si VPN Server est installé.
Un certificat auto-signé est un certificat qui a été créé et signé par la même entité dont il certifie l'identité (dans ce cas, le DiskStation). Les certificats auto-signés sont signés avec la clé privée générée par le DiskStation. Parce que les certificats auto-signés ne sont pas émis par des autorités de certification tierces, ils offrent moins d'assurance sur l'identité du serveur et ne sont généralement utilisés que pour sécuriser les canaux entre le serveur et un groupe d'utilisateurs connus.
Créer un certificat auto-signé remplacera le certificat existant du DiskStation.
Pour faire une demande de certificat d'une autorité de certification tierce, vous devez d'abord créer une demande de signature de certificat (CSR). Une demande de signature de certificat est un corps de texte crypté généré par le DiskStation contenant des informations qui seront incluses dans votre certificat comme votre nom de domaine, nom de l'organisation, emplacement général et adresse email. L'assistant de configuration peut vous aider à générer la demande de signature de certificat afin de demander un certificat signé pour le DiskStation.
Pour obtenir un certificat auprès d'une autorité de certification commerciale ou tierce, vous devrez fournir vos identifiants personnels ou ceux de l'organisation, et prouver que vous êtes le propriétaire du nom de domaine qui a été saisi dans le champ nom commun de la demande de signature de certificat.
Une clé privée doit également être générée en même temps que la demande de signature de certificat. Les autorités de certification n'ont pas besoin de cette clé privée. Veuillez conserver la clé privée de votre DiskStation en sécurité et hors d'atteinte.
Une fois que votre certificat a été émis par l'autorité de certification, il peut être importé en même temps que votre clé privée (voir ci-dessous pour les instructions).
Les certificats existants peuvent être téléchargés à des fins de gestion ou d'archivage. Le fichier exporté contient le certificat, la clé privée et le certificat racine auto-signé du DiskStation.
Cette option vous permet d'importer les certificats émis par les autorités ou les certificats précédemment exportés, ensemble avec la clé privée.
Lorsque votre certificat est sur le point d'expirer, il peut être renouvelé à l'aide de cette option.
Cette option vous permet de signer une demande de certificat signé en utilisant la racine du DiskStation.