Zyxel Network-Attached Storage [NAS] - Slik importerer eller regenererer du sertifikat på Zyxel NAS-lagring

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig merknad:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Det er ikke sikkert at all tekst er oversatt nøyaktig. Hvis det er spørsmål eller uoverensstemmelser med hensyn til nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Denne artikkelen gir en rask veiledning i hvordan du oppretter nye selvsignerte sertifikater på en NAS for å løse SSL-relaterte feil, og en veiledning i hvordan du genererer og importerer globalt pålitelige Let's Encrypt-sertifikater i Arch Linux for å unngå "Connection not secure"-feil, noe som sikrer sømløs og sikker WebGUI-tilgang.
End-of-Life Product Notice: Vi beklager å måtte informere deg om at produktet "Zyxel NAS Devices" har nådd slutten av sin levetid.Som et resultat av dette kan den tekniske støtten for denne enheten være begrenset. Vær oppmerksom på at all manipulering eller bruk av en enhet som allerede har nådd slutten av sin levetid, skjer på egen risiko. Du finner en liste over utdaterte enheter, inkludert datoene for når de skal pensjoneres og når støtten opphører, på lenken nedenfor. På denne siden finner du også den siste oppdaterte versjonen for enheten din: End of Life

Generering av originale selvsignerte sertifikater på Zyxel NAS

Åpne en ledetekst. For å koble til bruker du følgende kommando med adressen til NAS-en og godkjenner tilkoblingen hvis du blir bedt om det.

dyn_repppppppp_0

Kjør følgende kommandoer for å gjenopprette sertifikatlageret til standard (utelat den første linjen for å bare generere nye sertifikater). Du vil bli bedt om å oppgi informasjon om sertifikatet. Standardinnstillingene er fine nok, så bare trykk enter til du kommer til ledeteksten igjen.

dyn_repppppppp_1

Det var det hele! Gå gjerne ut av ledeteksten. Du må kanskje også starte NAS-en på nytt for at endringene skal tre i kraft.

dyn_repppppppp_2

Opprett Let's Encrypt-sertifikater for Zyxel NAS

Merk: Vær oppmerksom påat dette er en midlertidig løsning, og at den derfor har en mindre bivirkning: Når du klikker på SSL-fanen i kontrollpanelet, låses WebUI med feilmelding 500 .Hvis dette skjer, kan du oppdatere siden og fortsette arbeidet. Siden denne fanen ikke tilbyr noen funksjonalitet som er nødvendig når du bruker denne veiledningen, er dette et ganske lite tilbakeslag sammenlignet med fordelene ved å bruke Let's Encrypt-sertifikatet.

Vær oppmerksom på dette: Kjører Arch Linux eller et annet Linux-basert OS-miljø (kommandoene kan variere noe, hvis du for eksempel er mer komfortabel med Ubuntu, kan du få et hint i denne artikkelen som beskriver en lignende fremgangsmåte for USG-er, ettersom både Ubuntu og Raspbian er Debian-baserte). Installasjon av et Linux-miljø faller utenfor rammen for denne artikkelen, så se installasjonsveiledningen for en distro etter eget valg. Med Arch bør det imidlertid være greit å bare starte opp Live-CD-en og starte rett fra ramdisken.

Forsikre deg om at Arch er oppdatert:

dyn_repppppppp_3
  • Installer certbot, en ACME-klient som automatiserer prosessen med å opprette sertifikater:
dyn_repppppppp_4
  • Sørg for at Arch kan lytte på port 80, og videresend eventuelt port 80 til maskinen din. Opprett et sertifikat ved hjelp av følgende kommando:
dyn_repppppppp_5

Merk: Hvis du støter på feilen "challenge failed for domain", kan ikke Let's Encrypt-serverne nå maskinen din. Dobbeltsjekk at portvideresending er aktivert, og sørg for at ingen tjeneste kjører på port 80 på Arch. Du kan stoppe den aktuelle tjenesten midlertidig ved å bruke kommandoen:

dyn_repppppppp_6
  • Etter dette trinnet kan du gjerne aktivere den igjen
dyn_repppppppp_7
  • Du kan nå videresende port 80 til NAS-en, og også port 443, hvis du ikke allerede har angitt det.

Last opp Let's Encrypt-sertifikater for Zyxel NAS

Sertifikatet ditt er klart til å lastes opp til NAS-en, i dette eksemplet bruker vi en skallbasert SFTP-klient. Det finnes imidlertid et bredt utvalg av verktøy tilgjengelig for å oppnå dette hvis du foretrekker en mer visuell tilnærming, se avsnittet Feilsøking, der andre alternativer for håndtering av SFTP i Arch beskrives. Husk at hvis du bestemmer deg for å flytte sertifikater fra deres beskyttede lagringsplass, må du sørge for at de blir slettet eller sikret etterpå! Del aldri din private nøkkel!

Koble til NAS-en din med root-rettigheter, vi bruker sudo her, ellers vil vi ikke kunne lese sertifikatene fra sikker lagring:

dyn_repppppppppp_8

Kjør følgende kommandoer for å kopiere sertifikatene til deres respektive posisjon. Vi tar sikkerhetskopier under prosessen, slik at du kan gjenopprette de originale sertifikatene hvis noe skulle gå galt. Vær forsiktig, du kjører under root-rettigheter, og alle kommandoer vil bli behandlet uten å spørre. Dobbeltsjekk skrivefeil. Du kan også fullføre fil- og katalognavn ved å trykke på Tab etter de første bokstavene, slik at du unngår skrivefeil. Husk også at navn skiller mellom store og små bokstaver på både NAS og Arch, eller hvilken som helst annen Linux!

dyn_repppppppppp_9

Det var det hele! Du kan avslutte SFTP ved å bruke exit-kommandoen og starte NAS-en på nytt!

dyn_repppppppppp_10

Etter omstart kan du logge inn og verifisere resultatene. Kontroller at SSL er aktivert i Kontrollpanel > Nettverk > TCP/IP > Webkonfigurator. Du kan også tvinge gjennom HTTPS-bruk på denne fanen hvis du ønsker det.
secure_NAS.png

Fornyelse av Let's Encrypt-sertifikater for Zyxel NAS

Let's Encrypt-sertifikater er fra naturens side ganske kortvarige. Sertifikatene er gyldige i 90 dager fra utstedelsesdagen. For å fornye sertifikatet må du videresende portene på Arch Linux på nytt, kjøre certbot-kommandoen på nytt og laste det opp på NAS-en på nytt.

Feilsøking

  • Vanlige problemer og løsninger: Noen brukere opplevde problemer der NAS-en viste en "500 Internal Server Error" etter å ha forsøkt å importere et sertifikat. Løsningen var blant annet å verifisere sertifikatformatet og sørge for at alle nødvendige filer var riktig plassert i NAS-katalogen. Andre foreslo å sjekke Apache-konfigurasjonen og starte webserveren manuelt på nytt for å løse disse problemene (Zyxel Community)(Zyxel Community).
  • Automatisering av sertifikatfornyelse: Automatisering av fornyelsen av Let's Encrypt-sertifikater var et annet hyppig diskutert tema. Brukerne delte skript som automatisk kopierer de fornyede sertifikatene til NAS-en og starter nettjenestene på nytt. Dette innebærer å sette opp ikke-flyktig lagring for rotkatalogen og konfigurere SSH-nøkler for ikke-interaktiv pålogging (Zyxel Community).
  • Selvsignerte sertifikater: For de som er avhengige av selvsignerte sertifikater, har noen opplevd problemer med å få tilgang til NAS-nettgrensesnittet etter aktivering av HTTPS. Det anbefales ofte å midlertidig deaktivere HTTPS via SSH-kommandoer hvis du ikke får tilgang til nettgrensesnittet, som beskrevet i en diskusjon om hvordan du endrer Apache-konfigurasjonsfilene (Zyxel Community).
  • Installere og administrere sertifikater: Mange brukere har opplevd problemer med å installere SSL-sertifikater på Zyxel NAS-enheter. Et vanlig problem er at NAS-enheten går tilbake til sitt selvsignerte sertifikat etter omstart. For å løse dette, foreslo brukere å slette CA.cer-filen i /etc/zyxel/cert-katalogen, noe som tvinger NAS-enheten til å bruke default.cer-filen i stedet. Dette har hjulpet brukere med å implementere sertifikater fra autoriteter som Let's Encrypt (Zyxel Community) (ZyxelCommunity)
  • Jeg får "challenge failed" for domenet [mydomain]!
    Denne feilen betyr vanligvis at CA-serveren ikke kan nå Arch for å verifisere autentisitet. Vennligst sjekk om port 80 er videresendt til Arch-maskinen din og at ingen tjeneste kjører på port 80 allerede (apache?)
  • Jeg har importert sertifikater, men nå svarer ikke NAS-en min på verken http eller https!
    Dette indikerer at NAS-ens webserver har støtt på et problem under oppstart, mest sannsynlig har du forvekslet ting da du lastet opp sertifikater til NAS-en din. Det er imidlertid ingen grunn til panikk, SSH/SFTP bør fortsatt fungere. Hvis du ikke klarer å få det til å fungere, kan du se denne artikkelen.
  • Jeg har ikke lyst til å bruke Terminal til å håndtere filer, har du noen andre forslag?
    Hvis det er mer komfortabelt for deg, kan du bruke Gnomes Nautilus-filutforsker til å kjøre SFTP-økten med NAS for å kopiere filer.
    nautilus.png
    Hvis du ikke har Gnome installert (kanskje du er på Archs Live CD), er det Terminal orthodox commander med SFTP-støtte som heter Midnight Commander som skal kjøre selv på ganske barebone Arch-oppsett, for å installere og kjøre som root, skriv:
    dyn_repppppppppp_11

Bare en heads-up: Zyxel NAS-enheter har nådd slutten av støtteperioden. Vi forstår at dette kan være ubeleilig, så for å hjelpe deg, kan du besøke forumet vårt eller utforske NAS-delen i kunnskapsbasen vår for alle detaljer. Du kan også finne en liste over utdaterte enheter og deres støtteperioder på lenken nedenfor.

Tusen takk for din forståelse og tålmodighet!

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
1 av 5 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.