Подключение к веб-интерфейсу QNAP с помощью сертификата (через SSL-подключение)

Как получить сертификат и закрытый ключ в формате QNAP из экспортированного из IIS PFX-формата?

QNAP позволяет осуществлять безопасный доступ к веб-интерфейсу через SSL-подключение (при этом, используется предустановленный сертификат по умолчанию). Но вы также можете использовать собственный сертификат. Сертификат безопасности, как правило, предоставляется уполномоченным центром выдачи сертификатов или удостоверяющим центром (Certification Authority, CA) , таким как Verisign, GeoTrust или Go-Daddy. Получив такой сертификат, вы получите безопасный сертификат, заверенный подписью удостоверяющего центра. 


Можно использовать самоподписанный или самозаверенный сертификат (Self-Signed Certificate), но при этом снижается уровень безопасности.


Ниже рассмотрим действия, которые нужно выполнить для создания и использования сертификата.


1. Сначала сформируйте запрос на подпись сертификата (Certificate Signing Request, CSR), используя Internet Information Server (IIS) в операционной системе Windows. 


IIS вы найдете в меню Панель Управления (Control Panel) > Система и Безопасность (System and Security) > Администрирование (Administrative Tools) > Диспетчер служб IIS (Internet Information Services (IIS) Manager).
Если в вашей операционной системе Windows вы не обнаружили данный компонент, это означает, что по умолчанию он не был установлен – установите его. Зайдите в Панель управления (Control Panel) > Программы (Programs) и в разделе Программы и компоненты (Programs and Features) нажмите Включение или отключение компонентов Windows (Turn Windows features on or off). В открывшемся окне Компоненты Windows (Windows Features) отметьте галочкой Диспетчер служб IIS (Internet Information Services).


Дополнительную информацию по созданию запроса на подпись сертификата (CSR), вы можете найти по следующим ссылкам:




2. Выполните запрос на подпись сертификата (CSR), обратившись к одному из указанных выше центров выдачи сертификатов (например, на Verisign).


3. После заверения подписи, вы получите сертификат (.CER), который импортируйте в IIS (в настройках IIS нажмите кнопку Import).


4. После импортирования сертификата (.CER) в IIS, выполните экспорт сертификата в PFX-файл с указанием пароля (в настройках IIS нажмите кнопку Export).


5. Загрузите и установите в Windows криптографический пакет OpenSSL (его можно скачать с сайта http://gnuwin32.sourceforge.net/packages/openssl.htm)


6. Выполните команду openssl.exe pkcs12 -in filename.pfx -nodes -out filename.key








c:\Program Files\GnuWin32\bin>openssl.exe pkcs12 -in filename.pfx -nodes -out filename.key
Enter Import Password:
MAC verified OK

Внимание! Если pfx-файл находится не в папке программы OpenSSL (c:\Program Files\GnuWin32\bin>), обязательно указывайте полный путь к этому файлу (например, c:\filename.pfx).


В результате выполнения указанной команды на основе файла filename.pfx будет создан файл filename.key. 


7. Откройте файл filename.key в Блокноте (Notepad). Key-файл будет содержать полную информацию о сертификате (Certificate) и закрытом ключе (Private Key), необходимую для сетевого накопителя QNAP.


8. Подключитесь к веб-конфигуратору QNAP и перейдите в меню System Administration (Системные настройки) > Security (Безопасность) на вкладку Import SSL Secure Certificate (Сертификат и личный ключ).


9. Скопируйте из Key-файла информацию о сертификате (начиная с BEGIN CERTIFICATE и заканчивая END CERTIFICATE) и вставьте её в поле Certificate (Сертификат).


10. Скопируйте из Key-файла информацию о закрытом ключе (начиная с BEGIN RSA PRIVATE KEY и заканчивая END RSA PRIVATE KEY) и вставьте её в поле Private Key (Закрытый ключ).


Нажмите кнопку Upload (Загрузить).




Скриншот экрана, выполненный в QNAP с микропрограммой V4:



Теперь подключитесь к веб-интерфейсу QNAP, используя SSL-подключение (HTTPS://xxxxx).


В случае загрузки неверного сертификата безопасности, доступ к устройству по SSL будет закрыт. Устранить проблему можно подключившись к QNAP по HTTP и восстановив сертификат безопасности по умолчанию. Для этого перейдите в меню System Administration > Security на вкладку Import SSL Secure Certificate (Сертификат и личный ключ) и нажмите кнопку Restore Default Certificate (Восстановить сертификат по умолчанию & Личный код). Повторите попытку доступа к QNAP через SSL.

KB-3594

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.