Se puede usar un certificado para proteger los servicios SSL de DiskStation, como por ejemplo web (todos los servicios HTTPS), correo o FTP. El hecho de tener un certificado permite a los usuarios validar la identidad de un servidor y del administrador antes de enviar cualquier información confidencial.
La pestaña Certificado (situada en Panel de control > Seguridad > Certificado) ofrece opciones para administrar y ver el estado de los certificados de DiskStation, lo que le permite crear, importar/exportar o renovar certificados. El asistente de configuración de certificado le ayuda a crear certificados autofirmados o descargar peticiones de firma de certificado (CSR) para el registro con entidades certificadoras (CA).
El certificado configurado aquí se utilizará automáticamente en el OpenVPN Server si el VPN Server está instalado.
Un certificado autofirmado es un certificado creado y firmado por la misma entidad cuya identidad certifica (en este caso, la unidad DiskStation). Los certificados autofirmados se firman con la clave privada generada por la unidad DiskStation. Dado que los certificados autofirmados no son emitidos por ninguna entidad certificadora, ofrecen una menor prueba de identidad del servidor y normalmente solo se utilizan para proteger canales entre el servidor y un grupo de usuarios conocidos.
La creación de un certificado autofirmado sustituirá al certificado existente de la unidad DiskStation.
Para solicitar un certificado de una entidad certificadora, debe crear primero una petición de firma de certificado (CSR). Una petición de firma de certificado es un cuerpo de texto cifrado que genera la unidad DiskStation y contiene la información que se incluirá en su certificado, como el nombre de dominio, el nombre de la organización, la ubicación general y la dirección de correo electrónico. El asistente de configuración puede ayudarle a generar una petición de firma de certificado para solicitar un certificado firmado para la unidad DiskStation.
Para adquirir un certificado de una entidad certificadora comercial o de otro tipo, tendrá que proporcionar su identificación personal o la identificación de la organización, y demostrar que es el propietario del nombre de dominio introducido en el campo de nombre común de la petición de firma de certificado.
Se generará también una clave privada junto a la petición de firma de certificado. Las entidades certificadoras no necesitan esta clave privada. Mantenga la clave privada de su unidad DiskStation en un lugar seguro y secreto.
Una vez que la entidad certificadora haya emitido su certificado, se puede importar junto con su clave privada (consulte las instrucciones a continuación).
Los certificados existentes se pueden descargar para fines de administración y archivado. El archivo exportado contiene el certificado, la clave privada y el certificado raíz autofirmado de la unidad DiskStation.
Esta opción le permite importar certificados emitidos por entidades certificadoras o certificados exportados previamente, junto con la clave privada.
Cuando su certificado esté a punto de caducar, se puede renovar utilizando esta opción.
Esta opción le permite firmar una petición de firma de certificado utilizando el certificado raíz de DiskStation.