Search

Wat is wederzijdse TLS (mTLS) en wat is het doel van de bijbehorende certificaten in QuRouter?

Laatst gewijzigd op: 2025-10-21

Toepasselijke producten

Hardware

  • QHora-321
  • QHora-322

Software

  • QuRouter 2.4.2 en recentere versies

Overzicht

In deze zelfstudie wordt uitgelegd hoe QuRouter wederzijdse TLS (mTLS) en de bijbehorende certificaten gebruikt om veilige communicatie tussen meerdere producten en services van QNAP mogelijk te maken. Met de implementatie van mTLS verbetert QuRouter de gegevensbescherming en biedt het sterke beveiliging voor bedrijfsnetwerken.

Wat is mTLS?

Wederzijdse TLS (mTLS) is een verbeterde versie van ‘Transport Layer Security’ (TLS), een cryptografisch protocol dat is ontwikkeld om beide partijen in een netwerkverbinding te verifiëren. In tegenstelling tot de gewone TLS, die alleen de identiteit van de server verifieert, zorgt mTLS ervoor dat de client en de server elkaar verifiëren. Deze verificatie in twee richtingen wordt bereikt door te bevestigen dat beide partijen geldige privésleutels hebben die overeenkomen met hun certificaten. Daardoor versterkt mTLS het vertrouwen tussen apparaten en services.

Welke certificeringsinstanties (CA's) worden door mTLS gebruikt?

mTLS heeft een TLS-basiscertificaat nodig om een vertrouwde verbinding tot stand te brengen. Met dit certificaat kan een organisatie als eigen certificeringsinstantie opereren. Elk certificaat dat door geautoriseerde clients en servers wordt gebruikt, moet aan dit basiscertificaat worden gekoppeld. Als zelfondertekend certificaat wordt het basiscertificaat door de organisatie zelf gemaakt en beheerd. Daarmee vormt het de basis voor het verifiëren van apparaten en services binnen het netwerk.

Waarom gebruikt QuRouter mTLS?

QuRouter gebruikt mTLS om veilige communicatie tussen services te bieden, met zowel versleuteling als wederzijdse verificatie. Deze aanpak maakt gebruik van certificaten om de beveiliging binnen bedrijfsnetwerken te versterken en de integratie met QNAP-producten te vergemakkelijken, zoals de back-upoplossing Airgap+ in combinatie met Hybrid Backup Sync.

In het geval van QuRouter is mTLS van vitaal belang voor het tot stand brengen van een vertrouwd communicatietraject. Tijdens de installatie van Airgap+ vertrouwt Hybrid Backup Center bijvoorbeeld op mTLS om te communiceren met QuRouter, waardoor het de status van de poortverbinding veilig kan beheren en tegelijkertijd geverifieerde communicatie kan garanderen.

Hoe kan ik mTLS configureren in QuRouter?

  1. Meld u aan bij QuRouter.
  2. Ga naar Systeem > Toegangscontrole > Instellingen voor toegangscontrole.
  3. Klik naast Wederzijdse TLS (mTLS) op.
NB:
Wanneer u mTLS inschakelt, heeft QuRouter certificaten nodig om toegang te krijgen tot de webinterface als onderdeel van het mTLS-mechanisme. Annuleer eenvoudigweg alle certificaatprompts die in uw browser worden weergegeven om u gewoon aan te melden met uw account en wachtwoord. Meestal verschijnt de melding voor een certificaat slechts één keer en wordt deze niet meer weergegeven nadat hij is geannuleerd. Hij kan wel opnieuw worden weergegeven nadat u uw pc opnieuw hebt opgestart.
Een voorbeeld van een melding om een certificaat te selecteren in QuRouter. 

Hoe kan ik ondertekende certificaten beheren in QuRouter?

U kunt ondertekende certificaten in QuRouter bekijken of een certificaat intrekken om te voorkomen dat de service communiceert met QuRouter en de router beheert.

  1. Meld u aan bij QuRouter.
  2. Ga naar Systeem > Toegangscontrole > Certificaten.
NB:
Klik op om een certificaat in te trekken.

Meer informatie

Airgap+ instellen om uw HBS-reservekopieën te beschermen



Was dit artikel nuttig?

Ja. Nee.
Bedankt voor uw feedback.

Vertel ons a.u.b. hoe we dit artikel kunnen verbeteren.

Hieronder kunt u eventuele aanvullende feedback toevoegen.

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top