Search

Co to jest protokół Mutual TLS (mTLS) i dlaczego w aplikacji QuRouter są używane jego certyfikaty?

Data ostatniej modyfikacji: 2025-10-21

Dotyczy produktów

Sprzęt

  • QHora-321
  • QHora-322

Oprogramowanie

  • QuRouter 2.4.2 i nowsze wersje

Informacje ogólne

W tym samouczku opisano zastosowanie protokołu Mutual TLS (mTLS) i jego certyfikatów w aplikacji QuRouter w celu umożliwienia bezpiecznej komunikacji między różnymi produktami i usługami QNAP. Wdrożenie protokołu mTLS w aplikacji QuRouter zwiększa poziom ochrony danych i zapewnia silne zabezpieczenia w sieciach korporacyjnych.

Co to jest protokół mTLS?

Protokół kryptograficzny Mutual TLS (mTLS) to udoskonalona wersja protokołu Transport Layer Security (TLS) umożliwiająca uwierzytelnianie obu urządzeń, które łączą się w sieci. Standardowy protokół TLS weryfikuje tylko tożsamość serwera, natomiast mTLS zapewnia wzajemne uwierzytelnianie klienta i serwera. Uwierzytelnianie dwukierunkowe polega na sprawdzeniu, czy oba urządzenia mają prawidłowe klucze prywatne odpowiadające certyfikatom. W związku z tym mTLS pozwala zwiększyć poziom zaufania między urządzeniami a usługami.

Jakie urzędy certyfikacji (CA) są używane przez protokół mTLS?

Protokół mTLS wymaga głównego certyfikatu TLS w celu nawiązania zaufanego połączenia. Ten certyfikat pozwala organizacji pełnić funkcję urzędu certyfikacji. Wszystkie certyfikaty używane przez autoryzowanych klientów i serwery muszą być powiązane z certyfikatem głównym. Certyfikat główny to certyfikat z podpisem własnym, tworzony i zarządzany przez organizację, który stanowi podstawę uwierzytelniania urządzeń i usług w sieci.

Dlaczego w aplikacji QuRouter jest używany protokół mTLS?

Aplikacja QuRouter używa protokołu mTLS w celu zapewnienia bezpiecznej komunikacji między usługami, obejmującej szyfrowanie i wzajemne uwierzytelnianie. Ta strategia wzmacnia bezpieczeństwo w sieciach korporacyjnych dzięki certyfikatom oraz ułatwia integrację z produktami QNAP, takimi jak rozwiązanie Airgap+ do tworzenia kopii zapasowych połączone z aplikacją Hybrid Backup Sync.

W aplikacji QuRouter protokół mTLS jest niezbędny do utworzenia ścieżki zaufanej komunikacji. Na przykład w ramach konfiguracji rozwiązania Airgap+ aplikacja Hybrid Backup Center komunikuje się z aplikacją QuRouter przy użyciu protokołu mTLS, co umożliwia bezpieczne zarządzanie statusem połączenia z portem i zapewnia uwierzytelnioną komunikację.

Jak skonfigurować protokół mTLS w aplikacji QuRouter?

  1. Zaloguj się do aplikacji QuRouter.
  2. Wybierz kolejno System > Kontrola dostępu > Ustawienia kontroli dostępu.
  3. Obok opcji Mutual TLS (mTLS) kliknij ikonę .
Uwaga
Jeśli protokół mTLS jest włączony, uzyskanie dostępu do interfejsu sieciowego aplikacji QuRouter wymaga użycia certyfikatów (ze względu na mechanizm działania protokołu mTLS). Aby nadal logować się przy użyciu hasła do konta, należy anulować wyświetlane w przeglądarce monity o wskazanie certyfikatu. Zazwyczaj anulowany monit o wskazanie certyfikatu nie jest wyświetlany ponownie, ale może się pojawić po ponownym uruchomieniu komputera.
Przykładowy monit o wybór certyfikatu wyświetlany w aplikacji QuRouter. 

Jak zarządzać podpisanymi certyfikatami w aplikacji QuRouter?

W aplikacji QuRouter można przeglądać podpisane certyfikaty. Można też unieważnić certyfikat, aby uniemożliwić usłudze komunikowanie się z aplikacją QuRouter i zarządzanie routerem.

  1. Zaloguj się do aplikacji QuRouter.
  2. Wybierz kolejno System > Kontrola dostępu > Certyfikaty.
Uwaga
Aby unieważnić certyfikat, kliknij ikonę .

Dodatkowe informacje

Jak skonfigurować rozwiązanie Airgap+ w celu zapewnienia ochrony kopii zapasowych HBS



Czy artykuł ten był przydatny?

Tak. Nie.
Dziękujemy za przekazanie opinii.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Bardziej szczegółowe opinie można wpisać poniżej.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top