Wiedza Jak odnowić lub ponownie wygenerować certyfikaty OpenVPN na serwerze OpenVPN QNAP?

Przegląd​


Certyfikaty serwera OpenVPN na urządzeniu QNAP NAS służą do bezpiecznego uwierzytelniania połączeń VPN. Może być konieczne odnowienie lub ponowne wygenerowanie tych certyfikatów, gdy zbliża się termin ich wygaśnięcia lub gdy istnieje podejrzenie, że zostały naruszone. Ponowne wygenerowanie certyfikatów tworzy nowe klucze i wymaga, aby wszyscy klienci VPN zaimportowali zaktualizowane pliki konfiguracyjne.

  • Odnów lub ponownie wygeneruj certyfikaty, jeśli podejrzewasz, że klucze prywatne lub pliki konfiguracyjne zostały ujawnione lub naruszone.
  • Ponownie wygeneruj certyfikaty po audycie bezpieczeństwa, jeśli zostaną zidentyfikowane potencjalne naruszenia kluczy lub słabości konfiguracji.


Rozwiązanie​


Aktualizacja QVPN Service​


  1. Otwórz App Center.
  2. Znajdź QVPN Service.
  3. Kliknij Aktualizuj lub Wymagana aktualizacja.
  4. Gdy pojawi się komunikat potwierdzający, kliknij OK.

Najnowsza wersja QVPN Service zostanie zainstalowana na urządzeniu.

Ponowne generowanie certyfikatów OpenVPN w QVPN Service (zalecane)​


Uwaga: Przycisk Zaktualizuj certyfikat pojawia się tylko wtedy, gdy QVPN Service wykryje, że dla połączeń OpenVPN Connect używany jest nieaktualny certyfikat peera.

  1. Otwórz QVPN Service na urządzeniu QNAP NAS.
  2. Przejdź do Serwer VPN > OpenVPN.

    7d52d86f8d2c6786abc875798d710232.png
  3. Kliknij Zaktualizuj certyfikat.
  4. Kliknij Zastosuj. QVPN Service zaktualizuje certyfikat peera.
  5. W tym samym oknie przewiń do sekcji Plik konfiguracyjny.
  6. Obok pozycji Plik konfiguracyjny kliknij Pobierz. QVPN Service pobierze plik konfiguracyjny zawierający zaktualizowany certyfikat peera.
  7. Zaimportuj pobrany plik konfiguracyjny do OpenVPN Connect na każdym urządzeniu klienckim.

Ważne: Po ponownym wygenerowaniu certyfikatów wszyscy klienci VPN muszą zaimportować i używać nowych plików konfiguracyjnych. Istniejące pliki konfiguracyjne przestaną działać.

Przypomnienie: Ponowne wygenerowanie certyfikatów unieważnia stare konfiguracje klienckie. Zaplanuj tę zmianę w oknie konserwacji, aby zminimalizować zakłócenia, oraz upewnij się, że możesz bezpiecznie rozesłać nowe pliki konfiguracyjne do wszystkich użytkowników.


Najlepsze praktyki​


  • Przechowuj bezpieczną kopię zapasową plików certyfikatu i kluczy w chronionej lokalizacji.
  • Stosuj silną długość klucza. Klucz 2048-bitowy to minimalny zalecany rozmiar; klucze 4096-bitowe zapewniają wyższy poziom bezpieczeństwa, jeśli są obsługiwane w danym środowisku.
  • Ustaw przypomnienie przed wygaśnięciem certyfikatu, aby móc z wyprzedzeniem odnowić lub ponownie wygenerować certyfikaty.
  • Unieważniaj certyfikaty użytkowników, gdy opuszczają organizację lub nie potrzebują już dostępu VPN.


Dalsza lektura​


 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem