Certificati SSL personali sul QNAP

Faccio una piccola parentesi su come fare per "costruire" un proprio certificato SSL, che poi andremo a utilizzare sul QNAP. Io personalmente ho impostato il NAS per utilizzare solo connessioni https:// ( quindi sicure ).

Per creare il nostro certificato però dovremmo, seppur temporaneamente, disattivare questa funzionalità per motivi di sicurezza. Se ad esempio sbagliate a creare il certificato non potrete più accede al menù di amministrazione. Con questa opzione disattivata invece potrete comunque entrare nella WEBGUI non protetta ( http:// ) e ripristinare il certificato di default della QNAP.

Vi ricordo che per disattivare la forzatura delle connessioni in SSL dovrete andare in Amministrazione di sistema -> Impostazioni generali e togliere la spunta da Forzare soltanto la connessione sicura (SSL).

Fatto questo potremmo procedere tranquillamente. Da questo sito scaricate la versione di OpenSSL che più preferite, 32 o 64 bit. Per quello che dovrete fare la versione Light vi sarà più che sufficiente. Per l'installazione avrete bisogno del Visual C++ 2008 Redistributables, scaricabile dal sito. Tutti coloro che utilizzano sistemi Linux invece avranno OpenSSL già installato di default, al massimo lo trovate sui vostri repository.

Installato OpenSSL aprite un prompt e dirigetevi in C:\OpenSSL\bin ( il path potrebbe cambiare a seconda della versione installata ). A questo punto scrivete:

openssl genrsa -out priv.key 1024

Questo creerà la chiave, mentre questo comando creerà il certificato:

openssl req -new -key priv.key -out server.crt -x509 -days 365

Qui il programma vi chiederà alcune informazioni di routine, ad esempio: stato, organizzazione, ecc. Alcune di esse possono essere tranquillamente lasciate in bianco.

Ora aprite i due file, anche in un semplice editor, e copiare i dati all'interno nel form che trovate nella WEBGUI del vostro QNAP: Amministrazione di sistema -> Protezione -> Importa Certificato Sicuro SSL ( la chiave nel form in basso e in certificato in quello sopra ). Premete su Upload ed attendete che l'operazione termini.

A questo punto sopra i due form compariranno tre pulsanti, uno per scaricare la chiave, uno per il certificato ed infine uno per ripristinare il certificato QNAP di default, nel caso qualcosa andasse storto. Voi scaricare il certificato che avrà la dicitura "SSLcertificate.crt". Non dovrete far altro che importarlo nel vostro browser. In molti browser basta un drag and drop in altri dovrete importarlo andando nelle impostazioni.

Ed ecco fatto, ora disporrete di un certificato personale per accedere al menù di amministrazione. I seguenti steps funzionano alla perfezione con la versione del firmware 3.4. La pagine ufficiale la trovate a questo indirizzo.

Come ultima cosa ricordatevi di riattivare la funzione Forzare soltanto la connessione sicura (SSL). 😉