Produkty, których dotyczy
Omówienie
Certyfikaty serwera OpenVPN na serwerze QNAP NAS są używane do bezpiecznego uwierzytelniania połączeń VPN. Może być konieczne odnowienie lub ponowne wygenerowanie tych certyfikatów, gdy zbliża się ich termin ważności lub jeśli podejrzewasz, że zostały naruszone. Ponowne wygenerowanie certyfikatów tworzy nowe klucze i wymaga od wszystkich klientów VPN zaimportowania zaktualizowanych plików konfiguracyjnych.
Rozwiązanie
Zaktualizuj QVPN Service
Ponownie wygeneruj certyfikaty OpenVPN w QVPN Service (zalecane)
Uwaga: Przycisk Update Certificate pojawia się tylko wtedy, gdy QVPN Service wykryje, że używany jest nieaktualny certyfikat równorzędny dla połączeń OpenVPN Connect.
Przypomnienie: Ponowne wygenerowanie certyfikatów unieważnia stare konfiguracje klientów. Zaplanuj tę zmianę w oknie serwisowym, aby zminimalizować zakłócenia i upewnij się, że możesz bezpiecznie rozpowszechnić nowe pliki konfiguracyjne wszystkim użytkownikom.
Najlepsze praktyki
Więcej informacji
- QVPN Service (OpenVPN server)
Omówienie
Certyfikaty serwera OpenVPN na serwerze QNAP NAS są używane do bezpiecznego uwierzytelniania połączeń VPN. Może być konieczne odnowienie lub ponowne wygenerowanie tych certyfikatów, gdy zbliża się ich termin ważności lub jeśli podejrzewasz, że zostały naruszone. Ponowne wygenerowanie certyfikatów tworzy nowe klucze i wymaga od wszystkich klientów VPN zaimportowania zaktualizowanych plików konfiguracyjnych.
- Odnowić lub ponownie wygenerować certyfikaty, jeśli podejrzewasz, że klucze prywatne lub pliki konfiguracyjne zostały ujawnione lub naruszone.
- Ponownie wygenerować certyfikaty po audycie bezpieczeństwa, jeśli zostaną zidentyfikowane potencjalne naruszenia kluczy lub słabości konfiguracji.
Rozwiązanie
Zaktualizuj QVPN Service
- Otwórz App Center.
- Znajdź QVPN Service.
- Kliknij Update lub Required Update.
- Gdy pojawi się komunikat potwierdzający, kliknij OK.
Ponownie wygeneruj certyfikaty OpenVPN w QVPN Service (zalecane)
Uwaga: Przycisk Update Certificate pojawia się tylko wtedy, gdy QVPN Service wykryje, że używany jest nieaktualny certyfikat równorzędny dla połączeń OpenVPN Connect.
- Otwórz QVPN Service na serwerze QNAP NAS.
- Przejdź do VPN Server > OpenVPN.
- Kliknij Update Certificate.
- Kliknij Apply. QVPN Service aktualizuje certyfikat równorzędny.
- W tym samym oknie przewiń do sekcji Configuration File.
- Obok Configuration File kliknij Download. QVPN Service pobiera plik konfiguracyjny, który zawiera zaktualizowany certyfikat równorzędny.
- Zaimportuj pobrany plik konfiguracyjny do OpenVPN Connect na każdym urządzeniu klienckim.
Przypomnienie: Ponowne wygenerowanie certyfikatów unieważnia stare konfiguracje klientów. Zaplanuj tę zmianę w oknie serwisowym, aby zminimalizować zakłócenia i upewnij się, że możesz bezpiecznie rozpowszechnić nowe pliki konfiguracyjne wszystkim użytkownikom.
Najlepsze praktyki
- Przechowuj bezpieczną kopię zapasową plików certyfikatów i kluczy w chronionej lokalizacji.
- Używaj silnej długości klucza. Klucz 2048-bitowy to minimalny zalecany rozmiar; klucze 4096-bitowe zapewniają wyższe bezpieczeństwo, jeśli jest to obsługiwane przez Twoje środowisko.
- Ustaw przypomnienie przed wygaśnięciem certyfikatu, aby móc odnowić lub ponownie wygenerować certyfikaty z wyprzedzeniem.
- Odwołaj certyfikaty użytkowników, gdy użytkownicy opuszczają organizację lub nie potrzebują już dostępu VPN.
Więcej informacji