Certificat

Un certificat peut être utilisé pour sécuriser les services SSL du Synology NAS, tels que le Web (tous les services HTTPS), la messagerie ou FTP. Avoir un certificat permet aux utilisateurs de valider l'identité d'un serveur et de l'administrateur avant d'envoyer des informations confidentielles.

Dans Panneau de configuration > Sécurité > Certificat, vous pouvez effectuer les actions suivantes :

  • Ajouter des certificats.
  • Supprimer et modifier des certificats.
  • Exporter et renouveler des certificats.
  • Configurer des certificats.
  • Créer des demandes de signature de certificat.

Remarque :

  • Vous pouvez ajouter et importer plusieurs certificats sur votre Synology NAS.
  • Si vous cochez la case Configurer comme certificat par défaut, le certificat en cours de traitement est utilisé comme certificat par défaut. Le certificat original par défaut perd son état de valeur par défaut.

Ajouter des certificats

Pour importer des certificats :

Vous pouvez importer un certificat précédemment exporté ou un certificat provenant d'une autorité de certification commerciale ou tierce, avec une clé privée, pour que votre Synology NAS soit considéré comme fiable par d'autres périphériques.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Ajouter un nouveau certificat et cliquez sur Suivant.
  3. Saisissez la description du certificat et sélectionnez Importer le certificat. Cliquez sur Suivant.
  4. Suivez les instructions de l'assistant pour finaliser l'importation du certificat.

Remarque :

  • Les certificats intermédiaires sont optionnels pour certains certificats émis par des autorités de certification.
  • Les certificats doivent être au format X.509 PEM ou DER.
  • Les clés privées prennent en charge les formats ECC et RSA, mais le format RSA ne peut pas être protégé par une phrase de passe.

Pour vous procurer un certificat auprès de Let's Encrypt :

Vous pouvez obtenir automatiquement des certificats SSL/TLS gratuits et sécurisés auprès de Let's Encrypt, une autorité de certification ouverte et fiable.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Ajouter un nouveau certificat et cliquez sur Suivant.
  3. Sélectionnez Obtenir un certificat auprès de Let's Encrypt et cliquez sur Suivant.
  4. Saisissez l'information suivante :
    • Nom de domaine : saisissez le domaine que vous avez enregistré auprès du fournisseur de domaine.
    • E-mail : saisissez l'adresse e-mail utilisée pour l'enregistrement des certificats.
    • Nom alternatif du sujet : pour autoriser un certificat à couvrir plusieurs domaines, saisissez ici les autres noms de domaine. Vous pouvez également déposer une demande de certificat générique en saisissant les noms de domaine du service Synology DDNS au format suivant :
      *.NOM_DE_DOMAINE_SYNOLOGY_DDNS
  5. Cliquez sur Effectué pour enregistrer les paramètres. Après confirmation, le certificat est instantanément importé sur votre Synology NAS.

Remarque :

  • Vous ne pouvez enregistrer des certificats de Let's Encrypt qu'avec un nombre limité de comptes de messagerie. Si vous dépassez la limite, utilisez un compte de messagerie précédemment enregistré pour obtenir davantage de certificats.
  • Vous ne pouvez enregistrer qu'un nombre limité de certificats par domaine provenant de Let's Encrypt. Si la limite est dépassée, procédez de l'une des manières suivantes :
    • Saisissez le nom de domaine actuel comme Nom alternatif du sujet (Subject Alternative Name ou SAN) et utilisez un autre nom de domaine pour effectuer une demande de certificat.
    • Saisissez *.NOM_DE_DOMAINE_SYNOLOGY_DDNS comme SAN à appliquer pour effectuer une demande de certificat générique.
  • Let's Encrypt procédera à une validation des domaines avant d'émettre des certificats pour vos domaines. Vérifiez que le port 80 de votre Synology NAS et du routeur est ouvert pour pouvoir valider les domaines depuis Internet. Toutes les autres communications avec Let's Encrypt passent par HTTPS afin de préserver la sécurité de votre Synology NAS.
  • Les certificats émis par Let's Encrypt sont valides pendant 90 jours. DSM renouvelle automatiquement les certificats avant qu'ils n'expirent si la validation du domaine s'est effectuée avec succès. Vérifiez que le port 80 de votre Synology NAS et du routeur est ouvert afin de pouvoir renouveler les certificats.
  • Les certificats génériques ne sont pris en charge que pour le service Synology DDNS.

Pour remplacer des certificats :

Si vous ne souhaitez pas utiliser les certificats existants, vous pouvez les remplacer par d'autres certificats.

  1. Cliquez sur Ajouter.
  2. Sélectionnez Remplacer un certificat existant, puis le certificat indésirable dans le menu déroulant.
  3. Suivez les instructions pour finaliser le remplacement du certificat.

Supprimer et modifier des certificats

Pour supprimer des certificats :

  1. Sélectionnez le certificat indésirable.
  2. Sélectionnez Supprimer dans le menu déroulant Action pour finaliser la suppression du certificat.

Remarque :

  • Le certificat par défaut ne peut pas être supprimé.
  • Si vous supprimez un certificat qui n'est pas le certificat par défaut, le certificat par défaut se charge des services correspondants. N'oubliez pas que le certificat par défaut peut ne pas être entièrement compatible avec ces services.

Pour modifier des certificats :

Vous pouvez modifier la description d'un certificat ou définir un autre certificat comme certificat par défaut.

  1. Sélectionnez le certificat souhaité.
  2. Sélectionnez Modifier dans le menu déroulant Action, puis effectuez l'une des actions suivantes :
    • Modifiez la description du certificat, puis cliquez sur OK.
    • Sélectionnez Configurer comme certificat par défaut pour le configurer comme certificat par défaut et cliquez sur OK.

Exporter et renouveler des certificats

Pour exporter des certificats :

Il est possible de télécharger des certificats existants à des fins de gestion ou d'archivage et il est également possible de les importer sur les périphériques d'autres utilisateurs afin d'établir un lien de confiance entre votre Synology NAS et leurs périphériques. Le fichier exporté contient le certificat, la clé privée et le certificat root auto-signé du Synology NAS.

  1. Sélectionnez le certificat souhaité.
  2. Sélectionnez Exporter le certificat dans le menu déroulant Action.

Pour renouveler des certificats :

Lorsque votre certificat est sur le point d'expirer, il peut être renouvelé à l'aide de cette option.

  1. Sélectionnez le certificat souhaité.
  2. Sélectionnez Renouveler le certificat dans le menu déroulant Action, puis cliquez sur Suivant. Une nouvelle clé privée et une demande de signature de certificat sont créées.
  3. Cliquez sur Renouveler le certificat pour récupérer votre nouvelle clé privée et votre demande de signature de certificat. Vous pouvez utiliser la nouvelle demande de signature pour redemander un autre certificat signé par l'autorité de certification.

Configurer des certificats

Pour configurer des certificats :

Vous pouvez remplacer le certificat d'un service par un autre certificat pour répondre à vos besoins.

  1. Cliquez sur Paramètres et accédez à l'onglet Configurer.
  2. Tous les services et les certificats correspondants s'affichent.
  3. Cliquez sur le certificat actuel du service ciblé.
  4. Sélectionnez le certificat approprié dans le menu déroulant.
  5. Cliquez sur OK.

Remarque :

  • Le certificat Défaut système s'applique à la connexion qui ne se trouve pas dans la liste des services.

Pour réinitialiser des certificats :

Vous pouvez réinitialiser le certificat Synology par défaut. Dans ce cas, tous les autres certificats seront supprimés de votre Synology NAS.

  1. Cliquez sur Paramètres et accédez à l'onglet Avancé.
  2. Cliquez sur Réinitialiser dans la section Réinitialiser le certificat.
  3. Cliquez sur Oui.

Pour réparer des certificats :

Lorsque des erreurs surviennent au niveau d'un certificat, les services enregistrés à l'aide de ce certificat sont inaccessibles. Choisissez parmi les options suivantes pour réparer le certificat :

  • Procurez-vous un nouveau certificat. Auprès de Let's Encrypt, par exemple.
  • Importez à nouveau le certificat.
  • Remplacez le certificat associé aux services par un autre certificat.

Demandes de signature de certificat (CSR)

Outre les certificats provenant de Let's Encrypt, vous pouvez également demander des certificats provenant d'autres autorités de certification commerciales ou tierces. Pour vous procurer un certificat, vous pouvez être amené à effectuer les actions suivantes :

  • Créer une demande de signature de certificat (CSR) : Un corps de texte chiffré généré par le Synology NAS contenant des informations qui sont incluses dans votre certificat comme votre nom de domaine, nom de l'organisation, emplacement général et adresse e-mail.
  • Fournissez vos identifiants personnels ou ceux de l'organisation, et prouvez que vous êtes le propriétaire du nom de domaine qui a été saisi dans le champ de nom commun de la demande de signature de certificat.

Pour créer des demandes de signature de certificat :

  1. Cliquez sur Paramètres et accédez à l'onglet Avancé.
  2. Cliquez sur Créer une demande de signature de certificat (CSR).
  3. Suivez les instructions de l'assistant d'installation pour créer et télécharger la demande de signature de certificat.
  4. Envoyez la CSR et les informations nécessaires à l'autorité de certification pour confirmation.

Lorsque vous recevez le certificat demandé émis par l'autorité de certification, vous pouvez l'importer avec votre clé privée.

Remarque :

  • Une clé privée doit également être générée en même temps que la demande de signature de certificat. Les autorités de certification n'ont pas besoin de cette clé privée. Veuillez conserver la clé privée de votre Synology NAS en sécurité.
Ajouter des certificats
Supprimer et modifier des certificats
Exporter et renouveler des certificats
Configurer des certificats
Demandes de signature de certificat (CSR)