Certificado Ssl Valido en DiskStation

 

Para configurar un Certificado SSL Valido; he usado un Certificado Gratuito "StartSSL Free", de StartCom.

Los pasos que seguí para configurar el Certificado los obtuve de la siguiente pagina :

http://blog.deadcode.net/2011/05/02/adding-free-and-valid-ssl-certificate-to-diskstation-with-startssl-com/

1 – Acceder a la pagina : https://www.startssl.com/?app=12

2 – Pulsar en "Express Lane", para registrarnos :

3 – Rellenar el Formulario de Registro :

4 – Se enviará un correo de verificación, con un código que se deberá introducir en el siguiente paso.

5 – Tras introducir el código de verificación, se instalará en el Navegador Web un Certificado Personal,
      * Es recomendable realizar una copia de seguridad del certificado.

6 – Accederemos al apartado "Control Panel",  pulsaremos en "Auntenticate", y seleccionaremos el Certificado de StartCom.

7 – Pulsamos en "Validation Wizard", seleccionamos "Domain Name Validation", y pulsamos "Continue" :

8 – Indicaremos el nombre del dominio que queremos validar (no admite subdominios):

9 – Seleccionaremos una dirección de correo, a la que se enviará un código de verificación:

10 – En el siguiente paso, introduciremos el código de verificación, que hemos recibido por correo.

Ahora, hay que generar una clave privada y  una petición de certificado, usando OpenSsl, en mi caso use una versión para Windows :
http://code.google.com/p/openssl-for-windows/downloads/list

1 – Descargar Fichero Zip : http://openssl-for-windows.googlecode.com/files/openssl-0.9.8k_WIN32.zip

2 – Descomprimir el contenido en C:\OpenSSL

3 – Abrir el "Símbolo de Sistema" en Windows ( Ejecutar / cmd ), y ejecutamos los siguientes comandos :

cd C:\OpenSsl\bin
openssl genrsa -des3 -out ssl.key 2048

Introduciremos una contraseña, para la clave privada.

openssl rsa -in ssl.key -out ssl.nopp.key
openssl req -config "C:\OpenSsl\openssl.cnf"  -sha1 -nodes -new -key ssl.key -out ssl.csr

Introduciremos los datos que nos pide, siendo el dato mas importante "Common Name", que ha de ser el nombre del domino (o subdominio), para que el vamos a realizar la petición del certificado Ssl.

 

Crear el Certificado en StartSsl

1- Ahora volvemos a entrar en la pagina de StartSsl, y pulsamos en "Certicates Wizard", y seleccionamos "Web Server SSL…" :

2 – En el siguiente paso, pulsaremos "Skip" :

3 – En el siguiente paso, pegaremos el contenido del fichero "ssl.csr" :

4 – En la pagina "Certificate Request Received", pulsamos "Continue".

5 – En la pagina "Add Domain", introducimos el subdominio para el que queremos el certificado, ej. ssl.mydomain.com.

6 – En la pagina "Ready Processing Certificate", pulsamos "Continue".

7 – En la pagina "Save Certificate", copiamos el texto del certificado, y lo pegamos en el Bloc de Notas, y lo guardamos como ssl.crt.

* Puede ser, que se requiera un paso adicional
En lugar de poder descargar el certificado; no llegará un correo indicando la aprobación del certificado.

Una vez recibido el correo, entramos en el apartado "Tool Box" y seleccionamos la opción "Retrive Certificate":

Pulsamos "Continue"", y ya podemos seleccinar el Texto del Certificado, y guardarlo en un fichero con el nombre "ssl.crt".

 

Importar el Certificado en DiskStation

1 – Accedemos a la pagina de Administración de DiskStation.

2 – Abrimos el Panel de Control / Servicios Web / Servicio / HTTP :

3 – Marcamos el Check "Habilitar conexión HTTP…", y pulsamos "Importar certificado".

4 – En la Clave Privada, seleccionamos el archivo "ssl.nopp.key", y en el Certificado el fichero "ssl.crt".

5 – Pulsamos "OK", y ya tenemos listo nuestro Certificado SSL Valido, en nuestro Disco Synology.