Установка и настройка накопителя

Для создания SSL-сертификата для сетевых накопителей QNAP можно использовать программу OpenSLL. Далее описаны необходимые действия для установки данной программы на устройстве, создания сертификата и его загрузки на хранилище.

1. Установить приложение OpenSSL можно с помощью менеджера пакетов IPKG. Информацию по установке и использованию Optware IPKG можно найти в статье KB-1002. Для установки выполните в командной строке накопителя следующую команду:
   • ipkg install openssl
2. Укажите правильный путь к файлу конфигурации:
   • export OPENSSL_CONF=/opt/share/openssl/openssl.cnf
3. Для создания сертификатов выполните поочередно следующие команды:
   • openssl genrsa -out /share/Public/priv.key 1024
   • openssl req -new -key /share/Public/priv.key -out /share/Public/server.crt -x509 -days 365
   Вы можете указать другие параметры для указанных ключей:

   • 1024 - произвольная длинна ключа, вы можете задать любое значени;
   • out – осуществляет вывод в файл (сохраняем данные в папку Public);
   • priv.key - название создаваемого ключа;
   • req - запрос на создание нового сертификата;
   • new - создание запроса на сертификат;
   • key - закрытый ключ;
   • x509 - создать самоподписанный сертификат;
   • days - срок действия сертификата (размер периода действия можете настроить по своему усмотрению).
   В ходе выполнения программ необходимо будет ввести данные о сертификате:

   • Country Name - двухсимвольный код страны (необязательный параметр);
   • Country Name - название региона/области/края/республики/... (необязательный параметр);
   • Locality Name - название города/поселка/... (необязательный параметр);
   • Organization Name - название организации (необязательный параметр);
   • Organizational Unit Name - название отдела (необязательный параметр);
   • Common Name - имя сертификата, используется доменное имя или адрес хранилища Qnap. Максимальная длина 64 символа (обязательный параметр);
   • Email Address - почтовый адрес. Максимальная длина 40 символов (необязательный параметр).

   Необязательные параметры могут быть пропущены

   

4. После выполнения команд в общем ресурсе Public на накопителе должны появиться файлы priv.key и server.crt содержащие сертификат и ключ.
5. Зайдите на NAS через браузер под учетной записью администратора на вкладку Администрирование системы >> Безопасность >> Сертификат безопасности SSL >> Личный код
6. По очереди откройте файлы сертификата и ключа любым текстовым редактором (например Блокнот) и скопируйте текст в соответствующие поля - из файла Server.crt в Сертификат, а из priv.key в Закрытый ключ.
7. Нажимте кнопку «Загрузить».

   

8. После того как сертификат и ключ будут загружены на накопитель, нажмите на кнопку «загрузить сертификат». Система должна предложить сохранить подписанный сертификат накопителем на компьютер.
9. Добавьте скачанный сертификат в Веб-браузер.