我家里有一台 Synology NAS。我安装了 VPN Server 套件并启用了 Open VPN。
它上面安装了 Synology 提供的默认数字证书。从安全角度来看,我应该购买新证书并替换此证书还是可以使用现有证书?我想我的问题是,此证书是否安装在每个 Synology NAS 上,还是每个 NAS 上都是唯一的。
如果情况相同,那么这难道不是一个安全问题吗?因为我可以从任何 Synology NAS 解密任何由此证书签名的内容?特别是如果我想在互联网上公开它?
我是否需要为我的 NAS 购买新的数字证书?或者使用 Synology 随 NAS 提供的默认证书就足够/可以了吗?
答案1
它们是自签名证书,可能足以满足您的需求。您也可以轻松生成新证书。您认为什么时候安全取决于您。
如果您想购买官方证书,则必须查看这些证书需要满足哪些条件才能用于您的 VPN(通常是某种客户端身份验证),并确保购买正确的证书。许多容易获得的证书可能仅限于 Web 服务器。