Ez a tartalom gépi fordításal készült. Kérjük, olvassa el a Gépi fordításról szóló jognyilatkozatot.

What is mutual TLS (mTLS) and what is the purpose of its certificates in QuRouter?

Mi az a kölcsönös TLS (mTLS), és mi a célja a tanúsítványainak a QuRouterben?

Release date: 2025-10-21

Applicable Products

Hardware

QHora-321
QHora-322

Software

QuRouter 2.4.2 and later versions

Overview

This tutorial explains how QuRouter utilizes mutual TLS (mTLS) and its certificates to facilitate secure communication between multiple QNAP products and services. By implementing mTLS, QuRouter enhances data protection and provides strong security for corporate networks.

What is mTLS?

Mutual TLS (mTLS) is an enhanced version of Transport Layer Security (TLS), a cryptographic protocol designed to authenticate both parties in a network connection. In contrast to standard TLS, which verifies only the server's identity, mTLS ensures that both the client and server authenticate each other. This two-way authentication is achieved by confirming that both sides hold valid private keys corresponding to their certificates. As a result, mTLS strengthens the trust between devices and services.

What certificate authorities (CAs) are used by mTLS?

A root TLS certificate is essential in mTLS for establishing a trusted connection. This certificate enables an organization to operate as its own certificate authority. Every certificate used by authorized clients and servers must be linked to this root certificate. As a self-signed certificate, the root certificate is created and managed by the organization itself, forming the basis for authenticating devices and services within the network.

Why does QuRouter use mTLS?

QuRouter adopts mTLS to provide secure communication between services, incorporating both encryption and mutual authentication. This approach utilizes certificates to bolster security within corporate networks and facilitate integration with QNAP products, such as the Airgap+ backup solution paired with Hybrid Backup Sync.

In the case of QuRouter, mTLS is vital for establishing a trusted communication pathway. For example, during the setup of Airgap+, the Hybrid Backup Center relies on mTLS to interact with QuRouter, enabling it to securely manage the port link status while ensuring authenticated communication.

How to configure mTLS in QuRouter?

Log in to QuRouter.
Go to System > Access Control > Access Control Settings.
Next to Mutual TLS (mTLS), click.

Note

When you enable mTLS, QuRouter requires certificates to access its web interface, as part of the mTLS mechanism. To keep logging in with just your account and password, simply cancel any certificate prompts that appear in your browser. Typically, the certificate prompt appears only once and does not return after being canceled, but it may reappear after you restart your PC.

An example of a certificate selection prompt displayed in QuRouter.

How to manage signed certificates in QuRouter?

You can view signed certificates in QuRouter or revoke a certificate to prevent the service from communicating with QuRouter and managing the router.

Log in to QuRouter.
Navigate to System > Access Control > Certificates.

Note

To revoke a certificate, click

Alkalmazható termékek

Hardver

QHora-321
QHora-322

Szoftver

QuRouter 2.4.2 és későbbi verziók

Áttekintés

Ez az útmutató bemutatja, hogyan használja a QuRouter a kölcsönös TLS-t (mTLS) és annak tanúsítványait a biztonságos kommunikáció elősegítésére több QNAP termék és szolgáltatás között. Az mTLS alkalmazásával a QuRouter fokozza az adatvédelmet és erős biztonságot nyújt a vállalati hálózatok számára.

Mi az mTLS?

A kölcsönös TLS (mTLS) a Transport Layer Security (TLS) továbbfejlesztett változata, amely egy kriptográfiai protokoll, amely a hálózati kapcsolat mindkét fél hitelesítésére szolgál. A standard TLS-szel ellentétben, amely csak a szerver személyazonosságát ellenőrzi, az mTLS biztosítja, hogy mind a kliens, mind a szerver hitelesítse egymást. Ez a kétirányú hitelesítés úgy valósul meg, hogy mindkét fél érvényes privát kulcsokkal rendelkezik, amelyek megfelelnek a tanúsítványaiknak. Ennek eredményeként az mTLS erősíti az eszközök és szolgáltatások közötti bizalmat.

Milyen tanúsítványhatóságokat (CA-kat) használ az mTLS?

Az mTLS-ben egy gyökér TLS tanúsítvány elengedhetetlen a megbízható kapcsolat létrehozásához. Ez a tanúsítvány lehetővé teszi, hogy egy szervezet saját tanúsítványhatóságként működjön. Minden, az engedélyezett kliensek és szerverek által használt tanúsítványnak kapcsolódnia kell ehhez a gyökér tanúsítványhoz. Mint önaláírt tanúsítvány, a gyökér tanúsítványt maga a szervezet hozza létre és kezeli, és ez képezi az alapját az eszközök és szolgáltatások hitelesítésének a hálózaton belül.

Miért használja a QuRouter az mTLS-t?

A QuRouter az mTLS-t alkalmazza a szolgáltatások közötti biztonságos kommunikáció biztosítására, amely magában foglalja mind a titkosítást, mind a kölcsönös hitelesítést. Ez a megközelítés tanúsítványokat használ a vállalati hálózatok biztonságának fokozására és a QNAP termékekkel való integráció elősegítésére, mint például az Airgap+ biztonsági mentési megoldás a Hybrid Backup Sync-val párosítva.

A QuRouter esetében az mTLS létfontosságú a megbízható kommunikációs útvonal létrehozásához. Például az Airgap+ beállítása során a Hybrid Backup Center az mTLS-re támaszkodik a QuRouter-rel való interakció során, lehetővé téve a portkapcsolat állapotának biztonságos kezelését, miközben biztosítja a hitelesített kommunikációt.

Hogyan konfigurálható az mTLS a QuRouter-ben?

Jelentkezzen be a QuRouter-be.
Menjen a Rendszer >Hozzáférés-szabályozás > Hozzáférés-szabályozás beállítások.
Mellette Kölcsönös TLS (mTLS), kattintson.

Megjegyzés

Amikor engedélyezi az mTLS-t, a QuRouter tanúsítványokat igényel a webes felületéhez való hozzáféréshez, az mTLS mechanizmus részeként. Ha továbbra is csak a fiókjával és jelszavával szeretne bejelentkezni, egyszerűen törölje a böngészőjében megjelenő tanúsítványkéréseket. Általában a tanúsítványkérés csak egyszer jelenik meg, és nem tér vissza a törlés után, de újra megjelenhet a számítógép újraindítása után.

Egy példa a QuRouter-ben megjelenő tanúsítványválasztási kérésre.

Hogyan kezelhetők az aláírt tanúsítványok a QuRouter-ben?

Megtekintheti az aláírt tanúsítványokat a QuRouter-ben, vagy visszavonhat egy tanúsítványt, hogy megakadályozza a szolgáltatást a QuRouter-rel való kommunikációban és az útválasztó kezelésében.

Jelentkezzen be a QuRouter-be.
Navigáljon a Rendszer >Hozzáférés-szabályozás >Tanúsítványok.

Megjegyzés

Tanúsítvány visszavonásához kattintson.

További olvasmány

Hogyan állítsuk be az Airgap+-t az HBS biztonsági mentések védelmére

Was this article helpful?

Yes. No.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

Tárolás

Hálózati megoldások

Bővítéshez szükséges tartozékok

Felügyelet

NAS