什麼是雙向 TLS (mTLS),其憑證在 QuRouter 的用途是什麼?
最後修訂日期:
2025-10-21
適用產品
硬體
- QHora-321
- QHora-322
軟體
- QuRouter 2.4.2 (含) 以上版本
總覽
本教學說明 QuRouter 如何利用雙向 TLS (mTLS) 及其憑證,促進多個 QNAP 產品與服務之間的安全通訊。QuRouter 透過執行 mTLS,增強資料保護並為企業網路,提供強大的安全性保障。
什麼是 mTLS?
雙向 TLS (mTLS) 是傳輸層安全性 (TLS) 的增強版本,旨在對網路連線的雙方進行身分驗證的加密協定。mTLS 相較於僅驗證伺服器身分的標準 TLS,可確保用戶端與伺服器相互驗證。這種雙向驗證是經由確認雙方持有與其憑證相對應的有效私人金鑰來實現。藉此,mTLS 能夠加強裝置與服務之間的信任。
mTLS 使用哪些憑證授權單位 (CA)?
在 mTLS,根 TLS 憑證對於建立可靠連線至關重要。此憑證能讓組織作為自己的憑證授權單位。每個授權用戶端與伺服器使用的憑證都必須連結至此根憑證。根憑證是自我簽署憑證,由組織自行建立與管理,對網路內裝置與服務進行驗證。
為什麼 QuRouter 使用 mTLS?
QuRouter 採用 mTLS 提供服務之間的安全通訊,同時結合加密與相互驗證。其利用憑證來加強企業網路內的安全性,並促進與 QNAP 產品的整合,例如與 Hybrid Backup Sync 搭配的 Airgap+ 備份解決方案。
mTLS 對於 QuRouter 是建立可信任的通訊路徑的重要關鍵。例如,在 Airgap+ 的設置過程中,Hybrid Backup Center 需透過 mTLS 與 QuRouter 的互動,安全管理連接埠的連結狀態,同時確保經過身分驗證的通訊。
如何在 QuRouter 設置 mTLS?
- 登入[QuRouter]。
- 前往[系統]>[存取控制]>[存取控制設定]。
- 按一下[雙向 TLS (mTLS)]旁的
。
備註
啟用 mTLS 時,QuRouter 作為 mTLS 機制的一部分,需要憑證才能存取其網頁介面。若要繼續透過帳戶與密碼登入,只需取消在瀏覽器顯示的任何憑證提示。通常,憑證提示只會顯示一次,且在取消之後,不會再次顯示,但其可能會在重新啟動 PC 之後再次顯示。
在 QuRouter 顯示的憑證選擇提示範例。
在 QuRouter 顯示的憑證選擇提示範例。 如何在 QuRouter 管理已簽署的憑證?
您可以在 QuRouter 查看已簽署的憑證,或撤銷憑證來防止該服務與 QuRouter 通訊並管理路由器。
- 登入[QuRouter]。
- 瀏覽至[系統]>[存取控制]>[憑證]。
備註
若要撤銷憑證,請按一下 
。
。
