Как да инсталирате SSL сертификат в Netgear ReadyNAS - Григорий Пожванов
За да използвате удобно уеб интерфейса Netgear ReadyNAS, без да получавате съобщение на браузъра за подозрителен сертификат, трябва да инсталирате доверен сертификат от надежден сертифициращ орган на файловия сървър. В допълнение, свързването към споделяне на ReadyNAS чрез WebDAV на Windows ще бъде успешно само ако операционната система се доверява на сертификата на сървъра.
За да настроите и инсталирате вашия сертификат, трябва да имате SSH достъп до ReadyNAS. Предполага се, че вече сте инсталирали “Enable Root SSH” от директорията с добавки за ReadyNAS.
Генериране на заявка за сертификат (CSR)
mkdir crt cd crt След това генерираме частен ключ (без да шифроваме ключа) и искане до сертифициращия орган въз основа на частния ключ. За да направите това, трябва последователно да отговорите на въпросите на програмата, като въведете отговорите на латиница и преминете към следващия въпрос, като натиснете клавиша Enter. Моля, имайте предвид, че когато отговаряте на въпроса „Общо име (напр. ВАШЕТО име)” трябва да напишетене вашето име,а домейн името на сървъра! openssl req -nodes -newkey rsa:2048 -keyout volvox.key -out volvox.csr Генериране на 2048 битов RSA частен ключ . +++ . +++ записване на нов частен ключ в 'volvox.key' ----- Ще бъдете помолени да въведете информация, която ще бъде включена във заявката ви за сертификат. Има доста полета, но можете да оставите някои празни За някои полета ще има стойност по подразбиране, Ако въведете '.', полето ще остане празно. ----- Име на държава (код от 2 букви ) [AU]: RU Име на щат или провинция (пълно име)[Някоя държава]: Санкт Петербург Име на населено място (напр. град) []: Санкт Петербург Име на организация (напр. компания) [Интернет W >Санкт-Петербургски държавен университет Име на организационна единица (напр. раздел) []: PPB Общо име (напр. ВАШЕТО име) []: volvox.pozhvanov.com Имейл адрес []: gregory @pozhvanov.com Моля, въведете следните 'допълнителни' атрибути които да бъдат изпратени с вашата заявка за сертификат Парола за предизвикателство []: Незадължително име на фирма []: Последните два въпроса от програмата могат да бъдат оставени без отговор - това не засяга издаването на сертификат. Сега се уверете, че частният ключ (volvox.key) и файловете със заявка за сертификат (volvox.csr) са се появили в папкатаcsr: ls volvox.csr volvox.key
На този етап вече имаме заявка за издаване на удостоверение, която ще трябва да бъде адресирана до удостоверителния орган. Това е текстов файл, който можете лесно да покажете на екрана и да копирате текста: vi volvox.csr -----НАЧАЛО НА СЕРТИФИКАТЗАЯВКА----- MIIDCDCCAfACAQAwgcIxCzAJBgNVBAYTAlJVMRkwFwYDVQQIExBTYWludC1QZXRl cnNidXJnMRkwFwYDVQQHExBTYWludC1QZXRlcnNidXJnMSowKAYDVQQKEyFTYWlu dC1 QZXRlcnNidXJnIFN0YXRlIFVuaXZlcnNpdH kxDDAKBgNVBAsTA1BQQjEdMBsG A1UEAxMUdm9sdm94LnBvemh2YW5vdi5jb20xJDAiBgkqhkiG9w0BCQEWFWdyZWdv cnlAcG96 aHZhbm92LmNvbTCCASIwSTPQKoZIhvcNAQEBBQADggEPADCCAQoCggEB ALom4SLUtBrqkQJFGHPp 3srshLsAKMTj+M0T/inT34/ItQ24sxeCNPQYCCn5P8hK FJfk+/28vcLJllYrKAsFu32F /zpxHEGXO/+9MbasPjjy93fFZ5qtdi2byQlsy1FZ Wf8vJoH6ytRs8l545w56mLGU49XudYnqY/85DXBFQhlope/ UbOVqWYgtP/vld0BK bBhlKmTwx0o6q9SlZOgixFiNq7/3pn HLo94Cw6XuaQF7iVqVIxVnKwigdEsedE1T DyfCL47SdP8Tm2zkCNWrsmF6xAFn4d8L+1D3rOUK+gPzb842kY9dDL4E2Ql3u Z8q eHD+DMD8Q5+EXn7bgORI4o8CAwEAAaAAMA0GCSqGSI b3DQEBBQUAA4IBAQAhonCN H2YGzR0zzskfsxg6XAtD9QLAgUILkRtLluzkRegNJ2YW5dfHKrChmbDerCZqOfwd CzrLTBNXka6vtxkNeC/vhKh1w1N45un8OFZXtaj+ Gq91Q8jpSrK e42S0B4LQd0pS aJL392yHHso5CFIyaDu6OpGpkvi+tG2b7SsI7CrxGNra7Bl2obQz4mfpvxgoQwb8 HY8WxZjzGiT0oe1RWjgbK9h9vGRAw3kOBul4G0lTJosg2+jeyr/azDNt+M 0lo6KZ ub Z+BroGzY3o/xazG1/E23HK3JZxVbcPWkMxaPr6BLotX9UxxM37vx/ivzWs2q1/ d8hIoO6iC3qbnkRi -----КРАЙ НА ЗАЯВКАТА ЗА СЕРТИФИКАТ-----
Получаване на безплатен SSL сертификат в сертификационния център
Името на CSR, можете да подадете в някой друг център за сертификация и оборудван цифров сертификат SSL. Използвам безплатни тестови сертификати, но пълноценни сертификати, издадени от SSL.com за период от 90 дни.
Щракнах върху бутона „ВЗЕМИ“ на сайта SSL.com и ще въведа данните на нашия сървър. Учите, че у нас вече има CSR, избираме опцията „Искам да изпратя своя CSR сега“:
На следващия етап е необходимо да приемете лицензионното споразумение, влезтеили създайте акаунт:
Сървърът автоматично ще разпознае името на домейна на вашия ReadyNAS, както е посочено в заявката за сертификат. След това трябва да въведете информация за организацията, която иска сертификата, и вашите данни за контакт:
Няколко часа след успешното валидиране на домейна, SSL.com ще издаде сертификат и ще го изпрати на вашия имейл. Сертификатът ще бъде прикачен към писмото и дублиран в текста, откъдето може лесно да бъде копиран и поставен във vi конзолата.
Инсталиране на SSL сертификат на Netgear ReadyNAS
След като получите цифров сертификат от сертифициращ орган, инсталирайте го на ReadyNAS. За да направите това, нека се върнем към SSH сесията с файловия сървър и да създадем файл със сертификат: vi volvox.crt i Поставете копирания текст с помощта на клавишната комбинация: Ctrl+V Съдържанието на сертификата ще се появи във файла: -----BEGINСЕРТИФИКАТ----- MIIFDjCCA/agAwIBAgIRANUOXw/WRseHTuyjouGnXZkwDQYJKoZIhvcNAQEFBQAw PTELMAkGA1UEBhMCVVMxEDAOBgNVBAoTB1NTTC5jb20xHDAaBgNVBAMTE1NTTC5j b20g RnJlZSBTU0wgQ0EwHhcNMTMwMTIyMDAwMDAwWhc NMTMwNDIyMjM1OTU5WjCB ijEhMB8GA1UECxMYRG9tYWluIENvbnRyb2wgVmFsaWRhdGVkMTMwMQYDVQQLEypI b3N0ZWQgYnkgU2 VjdXJlIFNvY2tldHMgTGFib3JhdG9yaWVzLCBMTEMxETAPBgNV BAsTCEZyZWUgU1NMMR0wGwYD VQQDExR2b2x2b3gucG96aHZhbm92LmNvbTCCASIw DQYJKoZIhvcNAQEBBQADggEPADCCA QoCggEBALom4SLUtBrqkQJFGHPp3srshLsA KMTj+M0T/inT34/ItQ24sxeCNPQYCCn5P8hKFJfk+/28vcLJllYrKAsFu32F/z px HEGXO/+9MbasPjjy93fFZ5qtdi2byQlsy1FZWf8 vJoH6ytRs8l545w56mLGU49Xu dYnqY/85DXBFQhlope/UbOVqWYgtP/vld0BKbBhlKmTwx0o6q9SlZOgixFiNq7/3 pnHLo94Cw6XuaQF7iVq VIxVnKwigdEsedE1TDyfCL47 SdP8Tm2zkCNWrsmF6xAFn 4d8L+1D3rOUK+gPzb842kY9dDL4E2Ql3uZ8qeHD+DMD8Q5+EXn7bgORI4o8CAwEA AaOCAbkwggG1MB8GA1UdIwQYMBaAFE5ZZr/zJQgBsorC sTPhPgFRe4I pMB0GA1Ud DgQWBBRY1Ubktc7WUgs+dTPB7T3DbdxD6TAOBgNVHQ8BAf8EBAMCBaAwDAYDVR0T AQH/BAIwADAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwXQYDVR0gBFYw VDBIBgorB geEEAYKpMAEBMDowO AYIKwYBBQUHAgEWLGh0dHA6Ly93d3cuc3NsLmNv bS9yZXBvc2l0b3J5L3NzbF92MV9jcHMucGRmMAgGBmeBDAECATA3BgNVHR8EMDAu MCygKqAohiZodHRwOi8vY3Js LnNzbC5jb20vU1NMY29tRnJlZVNTTENBL mNybDBj BggrBgEFBQcBAQRXMFUwMgYIKwYBBQUHMAKGJmh0dHA6Ly9jcnQuc3NsLmNvbS9T U0xjb21GcmVlU1NMQ0EuY3J0MB8 GCCsGAQUFBzABhhNodHRwOi8vb2NzcC5zc2wu Y29tMDkGA1UdEQQyMDCCFHZvbHZ veC5wb3podmFub3YuY29tghh3d3cudm9sdm94 LnBvemh2YW5vdi5jb20wDQYJKoZIhvcNAQEF BQADggEBADanIV6U2TB3tYY4g9tl tOHOBG5aytYTTr38BzyE4yk9YweqF+iTykXeEhEenNTYIpy60e4C1HojnlC4s69j 4>Pll4ixlZu9Mi//QXZN5wEizqePlWqhotLkVTSayf698a UJWi78vxRsQa691t+NNB uGdmePxBI8R7KDTYXeI/oVtfijBDxDRoujnvaM8IMcIPzOxg1W7j8n0YvDVXfgc+ iKejgiLNALwj3rAPMjiHyuLYy8M4 x21hW4g5N0+ZLij0br3ugFxrkyA Q9e4Ovsiy DM7RKUsGUgMhuet2vd9x1/rnAMnrLC26vi0Oa362CPl5lhxGftHa/dqgt8xaDZIZ CEE= -----КРАЙСЕРТИФИКАТ----- Сега излезте от режима за редактиране на текст, като натиснете клавиша Esc и запишете файла: :wq
В ReadyNAS сървърът Apache използва „слепен“ файл за mod_ssl, който съдържа декриптирания частен ключ (не е издаден на клиента) и сертификата на сървъра, издаден от сертифициращия орган в предишната стъпка. Следователно ни остава да комбинираме личния ключ и сертификата в един файл и да запазим получения файл в папката с настройките на уеб сървъра. openssl rsa -in volvox.key -out volvox_decrypted.key --> Свържете частен ключ и сертификат: cat volvox.key volvox.crt > apache.pem Преместете файла с ключа и сертификата в папката с настройки на сървъра: mv apache.pem /etc/frontview/apache/apache.pem Рестартирайте сървъра на Apache: apache-ssl -f /etc/frontview/apache/httpd.conf -k рестартирайте
Отсега нататък файловият сървър Netgear ReadyNAS използва доверен сертификат, който ви позволява да работите удобно с уеб интерфейса и да се свързвате сигурно с помощта на протокола WebDAV.
