In dieser Kurzanleitung wird das Erstellen eines neuen Paares selbstsignierter Zertifikate auf Ihrem NAS behandelt, wobei alle anderen auf dem NAS installierten Zertifikate verworfen werden. Dies ist hilfreich, wenn das SSL-Menü der WebGUI bei Fehler 500 hängen bleibt und Sie darauf zugreifen müssen, oder sogar in Situationen, in denen das WebGUI aufgrund verschiedener Zertifikatfehler nicht mehr reagiert.
Voraussetzungen:
- Speicher der NAS-Serie mit aktiviertem SSH Zugriff
- Computer mit NAS-Konnektivität und SSH-Fähigkeit (praktisch jeder moderne PC)
Zertifikate generieren
- Öffnen Sie die Eingabeaufforderung. Verwenden Sie zum Herstellen einer Verbindung den folgenden Befehl mit der Adresse Ihres NAS und genehmigen Sie die Verbindung, wenn Sie dazu aufgefordert werden.
$ ssh root@192.168.1.33
- Führen Sie die folgenden Befehle aus, um das Standard-Zertifikat-Repository wiederherzustellen (lassen Sie die erste Zeile weg, um nur neue Zertifikate zu generieren). Sie werden aufgefordert, Informationen zum Zertifikat einzugeben. Die Standardeinstellungen sind in Ordnung. Drücken Sie einfach die Eingabetaste, bis Sie erneut zur Eingabeaufforderung gelangen.
# find /etc/zyxel/cert -type f -delete
# openssl req -newkey rsa:2048 -nodes -keyout /etc/zyxel/cert/key/default_key.cer -x509 -days 3650 -out /etc/zyxel/cert/default.cer - Das ist alles! Sie können nun die Eingabeaufforderung verlassen. Möglicherweise müssen Sie das NAS neustarten, damit die Änderungen wirksam werden.
# exit
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.