È possibile utilizzare un certificato per proteggere i servizi SSL della DiskStation, ad esempio web (tutti i servizi HTTPS), e-mail o FTP. Il certificato consente agli utenti di convalidare l'identità di un server e l'amministratore prima di inviare qualsiasi informazione confidenziale.
La scheda Certificato (in Pannello di controllo > Sicurezza > Certificato) consente di gestire e visualizzare lo stato dei certificati della DiskStation, consentendo agli utenti di creare, importare/esportare o rinnovare i certificati. L'impostazione guidata del certificato aiuta a creare certificati auto-firmati o a scaricare le richieste di firma del certificato (CSR) per la registrazione con le autorità di certificazione (CA).
il certificato impostato qui verrà usato automaticamente dal server OpenVPN se il server VPN è installato.
Un certificato auto-firmato è un certificato che è stato creato e firmato dalla stessa entità di cui viene certificata l'identità (in questo caso la DiskStation). I certificati auto-firmati sono firmati utilizzando la chiave privata generata dalla DiskStation. Poiché i certificati auto-firmati non sono emessi da autorità di certificazione di terze parti, questi forniscono una prova meno attendibile dell'identità del server e vengono in genere utilizzati per proteggere i canali tra il server e un gruppo di utenti conosciuti.
creando un certificato auto-firmato, sarà sostituito il certificato esistente sulla DiskStation.
Per applicare un certificato da un'autorità di certificazione di terze parti, è necessario prima creare una richiesta di firma del certificato (CSR). Una richiesta di firma del certificato è un corpo di testo crittografato generato dalla DiskStation che contiene le informazioni che saranno incluse nel certificato, ad esempio il nome dominio, il nome dell'organizzazione, la posizione generale e l'indirizzo e-mail. La procedura guidata aiuta a generare la richiesta di firma del certificato in modo da poter applicare il certificato firmato per la DiskStation.
Per acquisire un certificato da un'autorità di certificazione di terze parti o commerciale, sarà necessario specificare l'ID personale o dell'organizzazione e provare che si è il proprietario del nome di dominio che è stato inserito nel campo nome comune della richiesta di firma del certificato.
insieme alla richiesta di firma del certificato sarà generata anche una chiave privata. Le autorità di certificazione non richiedono la chiave privata. Conservare la chiave privata della DiskStation segreta e in luogo sicuro.
Una volta che il certificato è stato emesso dall'autorità di certificazione, questo può essere importato insieme alla chiave privata (consultare le istruzioni di seguito).
È possibile scaricare i certificati esistenti per la gestione o l'archiviazione. I file esportato contiene il certificato, la chiave privata e il certificato radice auto-firmato della DiskStation.
Questa opzione consente di importare i certificati emessi dalle autorità di certificazione o i certificati esportati in precedenza, insieme alla chiave privata.
Quando il certificato sta per scadere, è possibile rinnovarlo utilizzando questa opzione.
Questa opzione consente di formare una richiesta di firma del certificato usando il certificato radice della DiskStation.