Ich habe ein QNAP-Modell TVS-871U-RP mit dem QTS-Betriebssystem Version 4.3.4.0695, auf dem der Open VPN-Dienst installiert ist. Ich habe das Zertifikat an die verschiedenen VPN-Clients verteilt und bis zum 12.02.2026 funktionierte alles einwandfrei. Jetzt wird angezeigt, dass das Zertifikat abgelaufen ist und die Clients können sich nicht mehr verbinden. Wie kann ich das Zertifikat erneuern und den Zugriff für die Clients wiederherstellen? Könnten Sie mir helfen? Vielen Dank.
Hallo @Mario1,
vielen Dank, dass Sie sich bezüglich der OpenVPN-Zertifikatserneuerung auf Ihrem QNAP NAS an uns gewandt haben.
Um die Netzwerksicherheit und Verbindungsstabilität bestmöglich zu gewährleisten, haben wir für den kommenden Montag eine formelle Überprüfung dieses Falls eingeplant. Wir bitten Sie, in der Zwischenzeit ein Support-Ticket über unser Service-Portal zu eröffnen: https://service.qnap.com/
Wenn Sie uns Ihre Systemdetails über ein offizielles Ticket mitteilen, kann unser technisches Team Ihnen während unserer Sitzung am Montag die genaueste Unterstützung bieten. Wir danken Ihnen herzlich für Ihre Geduld und Kooperation.
Verwendest du OpenVPN im QVPN-Dienst?
Falls ja, logge dich per SSH auf dem NAS ein und führe den folgenden Befehl aus:
export VPN_EASY_RSA="/etc/openvpn/easy-rsa"
export VPN_KEY_PATH="/etc/openvpn/keys"
export EASY_RSA="${VPN_EASY_RSA}"
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="/bin/grep"
export KEY_CONFIG=$(${VPN_EASY_RSA}/whichopensslcnf ${VPN_EASY_RSA})
export KEY_DIR="${VPN_KEY_PATH}"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taipei"
export KEY_ORG="QNAP Systems Inc."
export KEY_EMAIL="admin@qnap.com"
export KEY_CN="TS Series NAS"
export KEY_NAME="NAS"
export KEY_OU="NAS"
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234
/etc/openvpn/easy-rsa/clean-all
/etc/openvpn/easy-rsa/build-dh
/etc/openvpn/easy-rsa/pkitool --initca
/etc/openvpn/easy-rsa/pkitool --server myserver
Referenz: