Dec 13, 2015

QNAP NAS使用【免費】SSL憑證之問題與解法

上一篇【QNAP NAS使用自有SSL憑證之問題與解法】事單位花錢購買domain SSL憑證。若個人小資族要使用https,可以參考:「伺服器設置應用」 - 自己來弄一個適用於QNAP NAS 的 SSL 憑證
http://slproweb.com/products/Win32OpenSSL.html
主要就是以軟體產生private.key和certificate.crt兩個憑證檔案。

  1. 下載Win32 OpenSSL v1.0.2e安裝
  2. 以系統管理員身分執行CMD.exe,並執行以下指令:

C:
cd\
cd C:\OpenSSL-Win32\bin
SET OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
openssl genrsa -out private.key 1024
openssl req -new -key private.key -out certificate.crt -x509 -days 365
最後一行指令,產生certificate.crt的過程,需要指定個別host的key,在common name = 輸入IP或hostname來產生。其他過程註冊填寫隨意。

之後,按照說明到QNAP貼入certificate.crtprivate.key字串即可。但由於是個別host使用,必須參考:「伺服器設置應用」 - 自己來弄一個適用於QNAP NAS 的 SSL 憑證下載憑證,安裝於客戶端電腦。也就是說,每一台用到的PC都要下載憑證,安裝於「受信任的根憑證授權單位」。
最後,關閉瀏覽器,再次連線QNAP,使用https就不會出現警告訊息了!小資族要用免費的,只好每台連線的客戶端電腦都設定一次

No comments :

Post a Comment