什么是双向 TLS (mTLS),其证书在 QuRouter 中的目的是什么?
最后修订日期:
2025-10-21
适用产品
硬件
- QHora-321
- QHora-322
软件
- QuRouter 2.4.2 及更高版本
概述
本教程介绍 QuRouter 如何使用双向 TLS (mTLS) 及其证书来实现多个 QNAP 产品和服务之间的安全通信。通过实施 mTLS,QuRouter 将加强数据保护,并为企业网络提供强有力的安全保障。
什么是 mTLS?
双向 TLS (mTLS) 是传输层安全性 (TLS) 的增强版本,是一种加密协议,设计用于对网络连接的双方进行身份验证。标准 TLS 仅验证服务器身份,与之相比,mTLS 可确保客户端与服务器相互身份验证。通过确认两端都拥有与其证书对应的有效私钥,可以实现此双向身份验证。因此,mTLS 可加强设备与服务之间的信任。
mTLS 使用什么证书颁发机构 (CA)?
mTLS 中的根 TLS 证书对于建立受信任的连接至关重要。此证书使组织可以像其自己的证书颁发机构一样运行。授权客户端和服务器使用的每个证书都必须链接到此根证书。根证书是自签名证书,由组织自行创建并管理,奠定了对网络中的设备和服务进行身份验证的基础。
为什么 QuRouter 使用 mTLS?
QuRouter 采用 mTLS 在服务之间建立安全通信,其包含加密和双向身份验证。此方法使用证书来提高企业网络内部的安全性,并帮助与 QNAP 产品(如与 Hybrid Backup Sync 配对的 Airgap+ 备份解决方案)集成。
对于 QuRouter,mTLS 对于建立受信任的通信通道至关重要。例如,在设置 Airgap+ 时,Hybrid Backup Center 依赖于 mTLS 与 QuRouter 交互,以安全管理端口链路状态,同时确保通信经过身份验证。
如何在 QuRouter 中配置 mTLS?
- 登录 QuRouter。
- 转到“System”(系统)>“Access Control”(访问控制)>“Access Control Settings”(访问控制设置)。
- 在“Mutual TLS (mTLS)”(双向 TLS (mTLS)旁边,单击
。
注意
启用 mTLS 时,QuRouter 需要证书才能访问 Web 界面,这是 mTLS 机制的一部分。要保持使用您的帐户和密码登录,仅需取消浏览器中出现的任何证书提示即可。证书提示通常仅出现一次,取消后不会重新出现,但重新启动计算机后可能会再次出现。
QuRouter 中显示的证书选择提示示例。
QuRouter 中显示的证书选择提示示例。 如何在 QuRouter 中管理签名证书?
可以在 QuRouter 中查看签名证书,或撤销证书以防止服务与 QuRouter 通信并管理路由器。
- 登录 QuRouter。
- 导航到“System”(系统)>“Access Control”(访问控制)>“Certificates”(证书)。
注意
要撤销证书,请单击 
。
。
