Search

¿Que es TLS mutuo (mTLS) y cuál es la finalidad de sus certificados en QuRouter?

Última fecha de modificación: 2025-10-21

Productos aplicables

Hardware

  • QHora-321
  • QHora-322

Software

  • QuRouter 2.4.2 y versiones posteriores

Información general

Este tutorial explica cómo QuRouter utiliza el TLS mutuo (mTLS) y sus certificados para facilitar la comunicación segura entre varios productos y servicios de QNAP. Implementando mTLS, QuRouter mejora la protección de datos mejora y proporciona una seguridad sólida para redes corporativas.

¿Qué es mTLS?

TLS mutuo (mTLS) es una versión mejorada de la Seguridad de Capa de Transporte (Transport Layer Security, TLS), un protocolo criptográfico diseñado para autenticar ambas partes en una conexión de red. Al contrario que la TLS normal, que solo verifica la identidad del servidor, mTLS asegura que tanto el cliente como el servidor se autentiquen entre sí. Esta autenticación bidireccional se logra confirmando que ambas partes cuenten con claves privadas válidas que corresponden a sus certificados. En consecuencia, mTLS refuerza la confianza entre dispositivos y servicios.

Qué autoridades de certificación (Certificate Authorities, CA) utiliza mTLS?

Para establecer una conexión de confianza, es esencial una certificación TLS raíz en mTLS. Esta certificación permite a una organización operar como su propia autoridad de certificación. Cada certificación utilizada por los clientes y servidores autorizados debe estar vinculada a esta certificación raíz. Como certificación autodesignada, la certificación raíz la crea y administra la propia organización, formando la base para autenticar dispositivos y servicios dentro de la red.

¿Por que QuRouter utiliza mTLS?

QuRouter adopta mTLS para proporcionar una comunicación segura entre servicios, incorporando tanto cifrado como autenticación mutua. Esta estrategia utiliza certificaciones para reforzar la seguridad dentro de las redes corporativas y facilitar la integración con productos QNAP, como la solución de copia de seguridad Airgap+ conjuntamente con Hybrid Backup Sync.

En el caso de QuRouter, mTLS es esencial para establecer una vía de comunicación de confianza. Por ejemplo, durante la configuración de Airgap+, el Hybrid Backup Center se basa en mTLS para interactuar con QuRouter, lo que le permite administrar de forma segura el estado del enlace de puertos y asegurar al mismo tiempo la comunicación autenticada.

¿Cómo se realiza la configuración de mTLS en QuRouter?

  1. Inicie sesión en QuRouter.
  2. Vaya a Sistema > Control de acceso> Configuración de control de acceso.
  3. Junto a TLS mutuo (mTLS), haga clic en .
Nota
Al habilitar mTLS, QuRouter requiere certificados para acceder a su interfaz web, como parte del mecanismo mTLS. Para seguir iniciando sesión únicamente con su cuenta y contraseña, solo tiene que cancelar cualquier mensaje emergente de certificación que aparezca en su navegador. Por lo general, el mensaje emergente de certificación solo aparece una vez y no vuelve a aparecer una vez cancelado, aunque es posible que reaparezca después de reiniciar el ordenador.
Un ejemplo de mensaje de solicitud de selección de certificación se muestra en QuRouter. 

¿Cómo administrar los certificados firmados en QuRouter?

Puede ver los certificados firmados en QuRouter o revocar un certificado para impedir que el servicio se comunique con QuRouter y administre el router.

  1. Inicie sesión en QuRouter.
  2. Vaya a Sistema Control de acceso > Certificados.
Nota
Para revocar un certificado, haga clic en .

Lecturas adicionales

Cómo configurar Airgap+ para proteger sus copias de seguridad de HBS



¿Le ha resultado útil este artículo?

Sí. No.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top