1. O que são estes certificados?
1. O que são estes certificados?
Um certificado SSL/TLS é um arquivo de segurança usado para:
criptografar a comunicação entre o utilizador e o servidor
provar a identidade do servidor
evitar ataques de interceptação (Man-in-the-Middle)
Quando você acessa o NAS usando HTTPS, o certificado garante que a conexão é segura.
Um certificado SSL/TLS é um arquivo de segurança usado para:
criptografar a comunicação entre o utilizador e o servidor
provar a identidade do servidor
evitar ataques de interceptação (Man-in-the-Middle)
Quando você acessa o NAS usando HTTPS, o certificado garante que a conexão é segura.
2. O que aparece na sua tela
Na imagem existem dois certificados expirados:
1️⃣ synology – Expired (Default certificate)
Este é o certificado padrão do NAS.
Função:
proteger acesso local ao DSM
usado quando nenhum outro certificado é definido
Problema:
já expirou
navegadores mostrarão aviso de segurança.
Na imagem existem dois certificados expirados:
1️⃣ synology – Expired (Default certificate)
Este é o certificado padrão do NAS.
Função:
proteger acesso local ao DSM
usado quando nenhum outro certificado é definido
Problema:
já expirou
navegadores mostrarão aviso de segurança.
2️⃣ idntl.direct.quickconnect.to – Expired
Este certificado é usado pelo serviço Synology QuickConnect.
Função:
permitir acesso remoto ao NAS através da internet
endereço típico:
certificado também expirado
acesso remoto pode mostrar erro de segurança.
Este certificado é usado pelo serviço Synology QuickConnect.
Função:
permitir acesso remoto ao NAS através da internet
endereço típico:
https://idntl.direct.quickconnect.to
Problema:certificado também expirado
acesso remoto pode mostrar erro de segurança.
3. Consequências do certificado expirado
Se continuar assim:
navegadores mostram “Connection is not secure”
algumas aplicações podem bloquear o acesso
risco potencial de segurança
QuickConnect pode funcionar mas com avisos
Se continuar assim:
navegadores mostram “Connection is not secure”
algumas aplicações podem bloquear o acesso
risco potencial de segurança
QuickConnect pode funcionar mas com avisos
4. Como resolver (método recomendado)
A solução mais comum é renovar ou criar novo certificado gratuito com Let's Encrypt.
Passos no DSM:
1️⃣ Abrir
Control Panel
2️⃣ Ir para
Security → Certificate
3️⃣ Clicar
Add
4️⃣ Selecionar
Domain name
Email
Subject Alternative Name (opcional)
6️⃣ Confirmar.
Depois:
definir como Default Certificate
aplicar aos serviços (DSM, WebDAV, etc).
A solução mais comum é renovar ou criar novo certificado gratuito com Let's Encrypt.
Passos no DSM:
1️⃣ Abrir
Control Panel
2️⃣ Ir para
Security → Certificate
3️⃣ Clicar
Add
4️⃣ Selecionar
Get a certificate from Let's Encrypt
5️⃣ Preencher:Domain name
Subject Alternative Name (opcional)
6️⃣ Confirmar.
Depois:
definir como Default Certificate
aplicar aos serviços (DSM, WebDAV, etc).
5. Se estiver usando QuickConnect
Às vezes o certificado renova automaticamente.
Pode tentar:
Desativar QuickConnect
Ativar novamente
Atualizar certificado
Às vezes o certificado renova automaticamente.
Pode tentar:
Desativar QuickConnect
Ativar novamente
Atualizar certificado
6. Alternativa (para rede interna apenas)
Se o NAS for usado somente na rede local, pode:
gerar um Self-Signed Certificate
Mas o navegador continuará mostrando aviso.
7. Recomendações de segurança
Para NAS em produção:
✔ usar Let's Encrypt
✔ renovar automaticamente
✔ ativar HTTPS only
✔ usar firewall do NAS
✔ ativar 2FA
✅ Se quiser, posso também mostrar:
Guia completo para renovar certificado no Synology passo-a-passo
Como configurar domínio próprio para o NAS
Como eliminar erros de QuickConnect
Como proteger seu NAS contra hackers
Isso é muito importante, especialmente se o NAS estiver acessível pela internet.
Se o NAS for usado somente na rede local, pode:
gerar um Self-Signed Certificate
Mas o navegador continuará mostrando aviso.
7. Recomendações de segurança
Para NAS em produção:
✔ usar Let's Encrypt
✔ renovar automaticamente
✔ ativar HTTPS only
✔ usar firewall do NAS
✔ ativar 2FA
✅ Se quiser, posso também mostrar:
Guia completo para renovar certificado no Synology passo-a-passo
Como configurar domínio próprio para o NAS
Como eliminar erros de QuickConnect
Como proteger seu NAS contra hackers
Isso é muito importante, especialmente se o NAS estiver acessível pela internet.
Comments
Post a Comment