Как самостоятельно создать сертификат безопасности для сетевого хранилища QNAP?

Для создания SSL-сертификата для сетевых накопителей QNAP можно использовать программу OpenSLL. Далее описаны необходимые действия для установки данной программы на устройстве, создания сертификата и его загрузки на хранилище.

  1. Установить приложение OpenSSL можно с помощью менеджера пакетов IPKG. Информацию по установке и использованию Optware IPKG можно найти в статье. Для установки выполните в командной строке накопителя следующую команду:
    • ipkg install openssl
  2. Укажите правильный путь к файлу конфигурации:
    • export OPENSSL_CONF=/opt/share/openssl/openssl.cnf
  3. Для создания сертификатов выполните поочередно следующие команды:
    • openssl genrsa -out /share/Public/priv.key 1024
    • openssl req -new -key /share/Public/priv.key -out /share/Public/server.crt -x509 -days 365
    Вы можете указать другие параметры для указанных ключей:
    • 1024 - произвольная длинна ключа, вы можете задать любое значени;
    • out – осуществляет вывод в файл (сохраняем данные в папку Public);
    • priv.key - название создаваемого ключа;
    • req - запрос на создание нового сертификата;
    • new - создание запроса на сертификат;
    • key - закрытый ключ;
    • x509 - создать самоподписанный сертификат;
    • days - срок действия сертификата (размер периода действия можете настроить по своему усмотрению).
    В ходе выполнения программ необходимо будет ввести данные о сертификате:
    • Country Name - двухсимвольный код страны (необязательный параметр);
    • Country Name - название региона/области/края/республики/... (необязательный параметр);
    • Locality Name - название города/поселка/... (необязательный параметр);
    • Organization Name - название организации (необязательный параметр);
    • Organizational Unit Name - название отдела (необязательный параметр);
    • Common Name - имя сертификата, используется доменное имя или адрес хранилища Qnap. Максимальная длина 64 символа (обязательный параметр);
    • Email Address - почтовый адрес. Максимальная длина 40 символов (необязательный параметр).
    Необязательные параметры могут быть пропущены

  4. После выполнения команд в общем ресурсе Public на накопителе должны появиться файлы priv.key и server.crt содержащие сертификат и ключ.
  5. Зайдите на NAS через браузер под учетной записью администратора на вкладку Администрирование системы > Безопасность > Сертификат безопасности SSL > Личный код
  6. По очереди откройте файлы сертификата и ключа любым текстовым редактором (например Блокнот) и скопируйте текст в соответствующие поля - из файла Server.crt в Сертификат, а из priv.key в Закрытый ключ.
  7. Нажимте кнопку Загрузить.

  8. После того как сертификат и ключ будут загружены на накопитель, нажмите на кнопку «загрузить сертификат». Система должна предложить сохранить подписанный сертификат накопителем на компьютер.
  9. Добавьте скачанный сертификат в Веб-браузер.

KB-3169

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 2 из 2
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.