Как установить SSL-сертификат на сетевой накопитель D-Link DNS-327L | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Как установить SSL-сертификат на сетевой накопитель D-Link DNS-327L

Сетевой накопитель DNS-327L представляет собой очень эффективное решение для бэкапа важных данных и организации удаленного доступа к ним. С помощью подобного устройства можно организовать свое собственное «облако». Однако при передаче данных в облако или считывания информации из него без должной защиты данные могут быть перехвачены злоумышленниками. Чтобы этого не произошло, необходимо установить на свой сетевой накопитель SSL-сертификат от доверенных центров сертификации.

В данной статье мы посмотрим, как установить SSL-сертификат на устройство D-Link DNS-327L.

Первое, что нам понадобится – это приобрести SSL-сертификат. Сделать это можно на нашем сайте, выбрав подходящий вариант для себя. Мы рекомендуем воспользоваться SSL-сертификатом Comodo PositiveSSL.

Далее нам нужно будет выполнить следующие шаги:

Скачиваем официальную прошивку с сайта D-Link (в данный момент это http://www.dlink.ru/ru/products/120/1816_d.html )
Ставим дополнения OpenSSH, MC и vtCron (с сайта D-Link).
Меняем стандартные SSL-сертификаты на тот, который мы приобрели.


Увы, но загрузка файлов сертификатов в веб-интерфейсе не предусмотрена. Для этого нам придется написать некоторый код. Чтобы поменять SSL-сертификаты, нужно будет создать небольшой скрипт, который будет выполнять замену файла и производить перезапуск веб-сервера.
Сертификаты мы будем хранить в отдельном файле /mnt/cert/script/sslc.pem. По умолчанию они хранятся в файле /etc/certificate_https_all.pem, однако после перезагрузки пропадают (как и все содержимое папки /etc). По этой причине мы и будем писать свой скрипт. Содержимое файлов сертификатов необходимо внести в sslc.pem – сначала публичный ключ, а затем приватный.

Скрипт будет иметь следующий вид:

#!/bin/sh

if [ ! -e /etc/sslupdate ]; then

    touch /etc/sslupdate

    cp  /mnt/cert/script/sslc.pem /etc/certificate_https_all.pem

    ps ax  | grep lightt | grep -v grep | awk '{ system ("kill " $1) }'

    /usr/sbin/lighttpd-angel -D -m /usr/lighty_lib -f /etc/lighttpd/lighttpd.conf &

fi

Чтобы понять, выполнялся ли скрипт ранее, мы используем файл  /etc/sslupdate. Если этот файл существует, то скрипт просто завершает выполнение.

Если же файла нет, то в таком случае скрипт создает его, после чего копирует сертификат в /etc, убивает все процессы, относящиеся к lighttpd, и запускает lighttpd заново.

Чтобы скрипт автоматически запускался, нам нужно зайти в vtCron через веб-интерфейс, после чего задать запуск нашего скрипта раз в пять минут.

Готово. Теперь осталось только перезагрузить хранилище. Наш SSL-сертификат будет корректно установлен.

Если у Вас остались какие-либо вопросы, Вы всегда можете обратиться в нашу службу поддержки по представленным на сайте контактам.