Zyxel Network-Attached Storage [NAS] - Hogyan lehet importálni vagy regenerálni a tanúsítványt a Zyxel NAS-tárolóról?

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez a cikk egy gyors útmutatót nyújt az új, saját aláírású tanúsítványok létrehozásához egy NAS-on az SSL-hez kapcsolódó hibák megoldásához, valamint egy útmutatót a globálisan megbízható Let's Encrypt tanúsítványok létrehozásához és importálásához Arch Linuxban a "Kapcsolat nem biztonságos" hibák elkerülése érdekében, biztosítva a zökkenőmentes és biztonságos WebGUI hozzáférést.
A termék élettartamának végét jelző közlemény: Sajnálattal tájékoztatjuk, hogy a "Zyxel NAS Devices" termék élett artama lejárt.Ennek következtében az eszköz műszaki támogatása korlátozott lehet. Kérjük, vegye figyelembe, hogy a már lejárt élettartamú eszköz bármilyen manipulációja vagy használata kizárólag saját felelősségére történik. Az elavult eszközök listáját, valamint a kivonásuk és a támogatás végének dátumát az alábbi linken találja. Ezen az oldalon a készülék legújabb frissített verziója is megtalálható: Azélettartam vége

Eredeti önaláírt tanúsítványok létrehozása a Zyxel NAS-on

Nyisson meg egy parancssort. A csatlakozáshoz használja a következő parancsot a NAS címével, és kérés esetén hagyja jóvá a kapcsolatot.

dyn_repppppppp_0

Futtassa a következő parancsokat a tanúsítványtár alapértelmezett állapotának visszaállításához (az első sort hagyja ki, ha csak új tanúsítványokat szeretne generálni). A rendszer kérni fogja, hogy adja meg a tanúsítványra vonatkozó információkat. Az alapértelmezettek elég jók, ezért csak nyomja meg az Entert, amíg újra el nem éri a parancssort.

dyn_repppppppp_1

Ez minden! Nyugodtan lépjen ki a parancssorból. Előfordulhat, hogy újra kell indítania a NAS-t, hogy a módosítások hatályba lépjenek.

dyn_repppppppp_2

Let's Encrypt tanúsítványok létrehozása a Zyxel NAS számára

Megjegyzés: Nefeledje, hogy ez egy megoldás, és mint ilyen, van egy kisebb mellékhatása: amikor a Vezérlőpultban az SSL fülre kattint, a WebUI 500-as hibaüzenettel lezárul. Ha ez megtörténik, frissítse az oldalt, és folytassa a munkát. Mivel ez a fül nem kínál olyan funkciót, amelyre az útmutató használata során szükség lenne, ez egy egészen apró hátránnyal jár a Let's Encrypt tanúsítvány használatának előnyeihez képest.

Ne feledje! Arch Linux vagy más Linux-alapú operációs rendszer környezetének futtatása (a parancsok némileg eltérhetnek, ha például az Ubuntut jobban ismeri, ebben a cikkben kaphat egy tippet, amely hasonló megközelítést ír le az USG-khez, mivel mind az Ubuntu, mind a Raspbian Debian-alapú). A Linux-környezet telepítése nem tartozik ennek a cikknek a tárgykörébe, kérjük, olvassa el az Ön által választott disztribúció telepítési útmutatóját. Az Arch esetében azonban elég, ha csak a Live CD-t indítod el, és rögtön a ramdiskről indulsz.

Győződjön meg róla, hogy az Arch naprakészen fut:

dyn_repppppppp_3
  • Telepítsd a certbotot, egy ACME klienst, amely automatizálja a tanúsítványok létrehozásának folyamatát:
dyn_repppppppp_4
  • Győződj meg róla, hogy az Archod képes a 80-as portot hallgatni, ha szükséges, akkor a 80-as portot továbbítsd a gépedre. Hozzon létre egy tanúsítványt a következő paranccsal:
dyn_repppppppp_5

Megjegyzés: ha a "challenge failed for domain" hibával találkozol, a Let's Encrypt szerverek nem tudják elérni a gépedet. Kérjük, ellenőrizze kétszer is, hogy a porttovábbítás engedélyezve van-e, és győződjön meg róla, hogy az Arch 80-as portján jelenleg nem fut semmilyen szolgáltatás. A kérdéses szolgáltatást ideiglenesen leállíthatja a következő paranccsal:

dyn_repppppppp_6
  • E lépés után nyugodtan engedélyezze újra a szolgáltatást.
dyn_repppppppp_7
  • Most már továbbíthatod a 80-as portot a NAS-odra, és a 443-as portot is, ha még nem állítottad be.

Let's Encrypt tanúsítványok feltöltése a Zyxel NAS-hoz

A tanúsítványod készen áll a NAS-ra való feltöltésre, ebben a példában shell alapú SFTP klienst fogunk használni. Azonban számos eszköz áll rendelkezésre ennek eléréséhez, ha inkább a vizuálisabb megközelítést kedveli, lásd a Hibaelhárítás részt, ahol az SFTP kezelésének egyéb lehetőségeit ismertetjük az Arch-ban. Kérjük, tartsa szem előtt, hogy ha úgy dönt, hogy a tanúsítványokat a védett tárolójukról áthelyezi, gondoskodjon arról, hogy azokat utána törölje vagy biztosítsa! Soha ne ossza meg a privát kulcsát!

Csatlakozzunk a NAS-hoz root jogosultságokkal, itt a sudo-t fogjuk használni, különben nem tudnánk beolvasni a tanúsítványokat a védett tárolóból:

dyn_repppppppp_8

Futtassuk a következő parancsokat a tanúsítványok másolásához a megfelelő helyre. A folyamat során biztonsági mentéseket készítünk, így visszaállíthatjuk az eredeti tanúsítványokat, ha valami baj történne. Kérjük, legyen óvatos, root jogosultságok alatt fut, és minden parancsot kérdezés nélkül feldolgoz. Kétszeresen ellenőrizze a gépelési hibákat. A fájl- és könyvtárneveket az első néhány betű után a Tab billentyű lenyomásával is befejezheti, ez szintén segít megelőzni a gépelési hibákat. Azt is tartsd szem előtt, hogy a nevek nagy- és kisbetű-érzékenyek mind a NAS-on, mind az Arch-on, vagy bármely más Linuxon!

dyn_repppppppppp_9

Ennyi! Kiléphetsz az SFTP-ből az exit paranccsal, és újraindíthatod a NAS-t!

dyn_repppppppp_10

Az újraindítás után bejelentkezhetsz és ellenőrizheted az eredményeket. Győződjön meg róla, hogy az SSL engedélyezve van a Vezérlőpult > Hálózat > TCP/IP > Webkonfigurátor menüpontban. Ha kívánja, ezen a lapon a HTTPS használatát is kikényszerítheti.
secure_NAS.png

Let's Encrypt tanúsítványok megújítása a Zyxel NAS-hoz

A Let's Encrypt tanúsítványok eleve elég rövid élettartamúak. A tanúsítványok a kiállításuk napjától számított 90 napig érvényesek. A tanúsítvány megújításához újra továbbítania kell a portokat az Arch Linuxon, újra el kell indítania a certbot parancsot, és újra fel kell töltenie a NAS-ra.

Hibaelhárítás

  • Gyakori problémák és megoldások: Néhány felhasználó olyan problémákkal szembesült, amikor a NAS "500 Internal Server Error" üzenetet jelenített meg, miután megpróbált tanúsítványt importálni. A megoldások közé tartozott a tanúsítvány formátumának ellenőrzése és annak biztosítása, hogy minden szükséges fájl helyesen legyen elhelyezve a NAS könyvtárában. Mások az Apache konfiguráció ellenőrzését és a webkiszolgáló manuális újraindítását javasolták a problémák megoldására (Zyxel Community) (ZyxelCommunity).
  • Atanúsítvány megújításának automatizálása: A Let's Encrypt tanúsítványok megújításának automatizálása szintén gyakran tárgyalt téma volt. A felhasználók olyan szkripteket osztottak meg, amelyek automatikusan másolják a megújított tanúsítványokat a NAS-ra és újraindítják a webes szolgáltatásokat. Ez magában foglalja a gyökérkönyvtár nem párolgó tárolásának beállítását és a nem interaktív bejelentkezéshez szükséges SSH-kulcsok konfigurálását (Zyxel Community ).
  • Önaláírt tanúsítványok: Az önaláírt tanúsítványokra támaszkodók közül néhányan problémákat tapasztaltak a NAS webes felületének elérésében a HTTPS engedélyezése után. Gyakran ajánlott a HTTPS ideiglenes letiltása SSH-parancsokon keresztül, ha nem tud hozzáférni a webes felülethez, amint azt az Apache konfigurációs fájlok módosításáról szóló megbeszélés részletezi (Zyxel Community).
  • Tanúsítványok telepítése és kezelése: Sok felhasználó tapasztalt problémákat az SSL-tanúsítványok telepítésével kapcsolatban a Zyxel NAS-eszközökön. Gyakori probléma, hogy a NAS újraindítás után visszatér a saját aláírású tanúsítványához. A probléma megoldására a felhasználók javasolták a CA.cer fájl törlését az /etc/zyxel/cert könyvtárból, ami arra kényszeríti a NAS-t, hogy helyette az alapértelmezett.cer fájlt használja. Ez segített a felhasználóknak abban, hogy a Let's Encrypt (Zyxel Community)(Zyxel Community) (Zyxel Community)
  • A[mydomain] tartományhoz a "challenge failed" (kihívás sikertelen) üzenetet kapom!
    Ez a hiba általában azt jelenti, hogy a CA szervere nem tudja elérni az Arch-ot a hitelesség ellenőrzéséhez. Kérjük, ellenőrizze, hogy a 80-as port át van-e irányítva az Arch gépére, és hogy a 80-as porton nem fut-e már egy szolgáltatás (apache?).
  • Importáltam tanúsítványokat, most a NAS-om nem válaszol sem http-n, sem https-en!
    Ez azt jelzi, hogy a NAS webkiszolgálója problémába ütközött az indítás során, valószínűleg összekeverte a dolgokat a tanúsítványok NAS-ra való feltöltésekor. Pánikra azonban semmi ok, az SSH/SFTP-nek továbbra is működnie kell. Ha nem tudod elérni a működő feltételeket, nézd meg ezt a cikket.
  • Nem igazán van kedvem a Terminál segítségével kezelni a fájlokat, van más javaslatod?
    Ha ez kényelmesebb az Ön számára, használhatja a Gnome Nautilus fájlkeresőjét az SFTP munkamenet futtatására a NAS-szal a fájlok másolásához.
    nautilus.png
    Ha nincs telepítve a Gnome (talán az Arch Live CD-n vagy), van egy Midnight Commander nevű, SFTP-támogatással rendelkező ortodox parancsnok a Terminálon, amelynek még a barebone Arch telepítésen is futnia kell, a telepítéshez és futtatáshoz root-ként írd be:
    dyn_repppppppp_11

Csak egy figyelmeztetés: Zyxel NAS eszközök elérte a támogatási időszak végét. Megértjük, hogy ez kellemetlen lehet, ezért, hogy segítsünk, kérjük, látogasson el a fórumunkra, vagy fedezze fel a NAS szekciót a tudásbázisunkban a részletekért. Az alábbi linken a lejárt szavatosságú eszközök és támogatási idejük listáját is megtalálja.

Nagyon köszönjük megértésüket és türelmüket!

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
5/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.