Zyxel Network-Attached Storage [NAS] - Hur man importerar eller regenererar certifikat på Zyxel NAS-lagring

Skapat - Uppdaterad
Serhii Boiarynov
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var medveten om att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om riktigheten i informationen i den översatta versionen, vänligen granska originalartikeln här:Originalversion

Den här artikeln innehåller en snabb handledning om hur man skapar nya självsignerade certifikat på en NAS för att lösa SSL-relaterade fel och en guide om hur man genererar och importerar globalt betrodda Let's Encrypt-certifikat i Arch Linux för att undvika "Connection not secure"-fel, vilket garanterar sömlös och säker WebGUIåtkomst.
End-of-Life Product Notice: Vi beklagar att behöva informera dig om att produkten "Zyxel NAS Devices" har nått slutet av sin användbara livsl ängd.Som ett resultat av detta kan teknisk support för denna enhet vara begränsad. Tänk på att all hantering eller användning av en enhet som redan är uttjänt sker helt på egen risk. Du kan hitta en lista över föråldrade enheter, inklusive deras pensionerings- och slutdatum för support, på länken nedan. På den här sidan finns också den senaste uppdaterade versionen för din enhet: Slut pålivslängden

Generera originella självsignerade certifikat på Zyxel NAS

Öppna en kommandotolk. För att ansluta använder du följande kommando med adressen till din NAS och godkänner anslutningen om du uppmanas till det.

dyn_repppppppp_0

Kör följande kommandon för att återställa certifikatförvaret till standard (utelämna den första raden om du bara vill generera nya certifikat). Du kommer att bli ombedd att ange information om certifikatet. Standardvärdena är tillräckligt bra, så tryck bara på enter tills du når kommandotolken igen.

dyn_repppppppp_1

Nu är det klart! Känn dig fri att avsluta kommandotolken. Du kan också behöva starta om NAS:en för att ändringarna ska träda i kraft.

dyn_repppppppp_2

Skapa Let's Encrypt-certifikat för Zyxel NAS

Observera: Tänk på attdetta är en lösning, och som sådan har den en mindre bieffekt: när du klickar på fliken SSL i Kontrollpanelen låses WebUI med fel 500 .Om detta händer kan du uppdatera sidan och fortsätta ditt arbete. Eftersom den här fliken inte erbjuder någon funktionalitet som behövs när du använder den här guiden, är detta ett ganska litet bakslag jämfört med fördelarna med att använda Let's Encrypt-certifikatet.

Kom ihåg att tänka på: Kör Arch Linux eller en annan Linux-baserad OS-miljö (kommandon kan variera något, om du till exempel är mer bekväm med Ubuntu kan du få en ledtråd i den här artikeln som beskriver ett liknande tillvägagångssätt för USG, eftersom både Ubuntu och Raspbian är Debian-baserade). Installation av en Linux-miljö ligger utanför ramen för den här artikeln, se installationsguiden för en valfri distro. Med Arch bör det dock gå bra att bara starta upp Live-CD:n och börja direkt från ramdisken.

Se till att din Arch är uppdaterad:

dyn_repppppppp_3
  • Installera certbot, en ACME-klient som automatiserar processen för att skapa certifikat:
dyn_repppppppp_4
  • Se till att din Arch kan lyssna på port 80, vid behov, vidarebefordra port 80 till din maskin. Skapa ett certifikat med hjälp av följande kommando:
dyn_repppppppp_5

Obs: Om du stöter på felet "challenge failed for domain" kan Let's Encrypt-servrarna inte nå din maskin. Dubbelkolla att port vidarebefordran är aktiverad och se till att ingen tjänst för närvarande körs på port 80 på din Arch. Du kan stoppa tjänsten i fråga tillfälligt med hjälp av kommandot:

dyn_repppppppp_6
  • Efter detta steg får du gärna aktivera den igen
dyn_repppppppp_7
  • Du kan nu vidarebefordra port 80 till din NAS, och även port 443, om du inte redan har ställt in den.

Ladda upp Let's Encrypt-certifikat för Zyxel NAS

Ditt certifikat är redo att laddas upp till din NAS, i det här exemplet kommer vi att använda en skalbaserad SFTP-klient. Det finns dock ett brett utbud av verktyg tillgängliga för att uppnå detta om du föredrar ett mer visuellt tillvägagångssätt, se avsnittet Felsökning, där andra alternativ för att hantera SFTP i Arch beskrivs. Tänk på att om du bestämmer dig för att flytta certifikat från deras skyddade lagring, se till att de raderas eller säkras efteråt! Dela aldrig din privata nyckel!

Anslut till din NAS med root-behörighet, vi kommer att använda sudo här, annars skulle vi inte kunna läsa certifikaten från säker lagring:

dyn_repppppppp_8

Kör följande kommandon för att kopiera certifikaten till deras respektive position. Vi kommer att göra säkerhetskopior under processen så att du kan återställa originalcertifikaten om något går fel. Var försiktig, du kör under root-behörighet och alla kommandon kommer att behandlas utan att fråga. Dubbelkolla stavfel. Du kan också avsluta fil- och katalognamn genom att trycka på Tab efter de första bokstäverna, vilket också hjälper dig att förhindra stavfel. Tänk också på att namn är skiftlägeskänsliga på både NAS och Arch, eller någon annan Linux!

dyn_repppppppppp_9

Nu är det klart! Du kan avsluta SFTP med kommandot exit och starta om din NAS!

dyn_repppppppp_10

Efter omstarten kan du logga in och verifiera resultaten. Se till att SSL är aktiverat i Kontrollpanelen > Nätverk > TCP/IP > Webbkonfigurator. Du kan också genomdriva HTTPS-användning på den här fliken om du vill.
secure_NAS.png

Förnyelse av Let's Encrypt-certifikat för Zyxel NAS

Let's Encrypt-certifikat är till sin utformning ganska kortlivade. Certifikaten är giltiga i 90 dagar från utfärdandedagen. För att förnya ditt certifikat måste du vidarebefordra portarna på din Arch Linux igen, köra kommandot certbot igen och ladda upp det på din NAS igen.

Felsökning

  • Vanliga problem och lösningar: Vissa användare stötte på problem där NAS:en visade ett "500 Internal Server Error" efter att ha försökt importera ett certifikat. Lösningar inkluderade verifiering av certifikatets format och säkerställande av att alla nödvändiga filer var korrekt placerade i NAS-katalogen. Andra föreslog att man skulle kontrollera Apache-konfigurationen och starta om webbservern manuellt för att lösa dessa problem (Zyxel Community ) (Zyxel Community).
  • Automatisera förnyelse av certifikat: Att automatisera förnyelsen av Let's Encrypt-certifikat var ett annat ämne som ofta diskuterades. Användare delade med sig av skript som automatiskt kopierar de förnyade certifikaten till NAS och startar om webbtjänsterna. Detta innebär att man måste konfigurera icke-flyktig lagring för rotkatalogen och konfigurera SSH-nycklar för icke-interaktiv inloggning(Zyxel Community).
  • Självsignerade certifikat: För dem som förlitar sig på självsignerade certifikat har vissa stött på problem med åtkomst till NAS-webbgränssnittet efter att HTTPS har aktiverats. Det rekommenderas ofta att tillfälligt inaktivera HTTPS via SSH-kommandon om du inte kan komma åt webbgränssnittet, vilket beskrivs i en diskussion om att ändra Apache-konfigurationsfilerna (Zyxel Community).
  • Installera och hantera certifikat: Många användare upplevde problem med att installera SSL-certifikat på Zyxel NAS-enheter. Ett vanligt problem är att NAS-enheten återgår till sitt självsignerade certifikat efter omstart. För att åtgärda detta föreslog användarna att CA.cer-filen i katalogen /etc/zyxel/cert skulle raderas, vilket tvingar NAS-enheten att använda filen default.cer istället. Detta har hjälpt användare att framgångsrikt implementera certifikat från myndigheter som Let's Encrypt (Zyxel Community) (Zyxel Community)
  • Jag får "challenge failed" för domänen [mydomain]!
    Detta fel innebär i allmänhet att din Arch inte kan nås av CA:s server för att verifiera äktheten. Kontrollera om port 80 är vidarebefordrad till din Arch-maskin och att ingen tjänst redan körs på port 80 (apache?)
  • Jag har importerat certifikat, nu svarar inte min NAS på varken http eller https!
    Detta indikerar att NAS webbserver stötte på ett problem under uppstarten, troligtvis har du blandat ihop saker när du laddade upp certifikat till din NAS. Du behöver dock inte drabbas av panik, SSH/SFTP bör fortfarande fungera. Om du inte kan uppnå fungerande förhållanden, vänligen se den här artikeln.
  • Jag känner inte riktigt för att använda Terminal för att hantera filer, några andra förslag?
    Om det är bekvämare för dig kan du använda Gnomes Nautilus filutforskare för att köra SFTP-sessionen med NAS för att kopiera filer.
    nautilus.png
    Om du inte har Gnome installerat (kanske är du på Archs Live CD), finns det Terminal orthodox commander med SFTP-stöd som heter Midnight Commander som bör köras även på ganska barebone Arch-installation, för att installera och köra som root, skriv:
    dyn_repppppppppp_11

Bara en heads-up: Zyxel NAS-enheter har nått slutet av sin supportperiod. Vi förstår att detta kan vara obekvämt, så för att hjälpa dig, besök vårt forum eller utforska NAS-avsnittet i vår kunskapsbas för alla detaljer. Du kan också hitta en lista över föråldrade enheter och deras supporttidslinjer på länken nedan.

Tack så mycket för din förståelse och ditt tålamod!

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
1 av 4 tyckte detta var till hjälp
Dela