我的 QNAP 是 TS-239 ,发现 OPENVPN 的证书 只有10年,到23年过期 了

繁體中文
1

我找不到哪儿可以更新证书,请问我该如何做?

2

是指 VPN 服務裡面的 OpenVPN 證書嗎?

可否截個圖看看實際上是哪邊的訊息?

3

我进入 NAS 的后台管理, 在 应用程序 的 OPEN VPN 服务器那边 有一个证书下载,以前我都是把证书拷贝到客户端就能访问。 昨天发现无法访问。查看下载的 CA.CRT 文件,提示已过期。 如图。

无标题
无标题480×673 37.6 KB

4

關於您的 TS-239 機型,這款產品推出已久,目前已達終止服務 (EOL)階段。我們會盡力向內部反映,評估是否有手動協助處理的可能性。

不過,由於此機型已超過維護年限,為了您的資料安全與系統穩定性,建議您考慮升級至較新的機種。新機型不僅能提供更好的效能與安全性,也能確保您持續獲得原廠的技術支援。

若您有任何採購需求,或是想了解更多舊換新優惠方案,非常歡迎隨時與我們聯絡。我們將樂意提供專業建議與協助。

感謝您的理解與支持!

5

你好,有什么方法?

6

您好,TS-239 因為比較久了,我們需要比較多時間來研究如何協助您的問題。
如果有任何新資訊,會再提供給您。謝謝!

7

Hi Yzgolden,

方便提供一下你目前在正在使用的QTS和QVPN版本號嗎?

8

我們比較新的版本,openVPN 的應用應該已經整合進 QVPN Service 裡面了

image
image153×150 24.1 KB

我查了一下,TS-239 應該只支援到 QTS 4.2.6
那時候 QNAP 在 QVPN 中還沒有整合 openVPN 的應用,當時提供的應該是 L2TP/IPsec VPN 的應用

image
image1288×426 56.1 KB

所以如果您看到的應用叫做 OpenVPN,
方便提供你說的那個openVPN應用的截圖,供我們確認嗎?

9

型号: TS-239 Pro II+
目前的固件版本: 4.2.6 Build 20240618

VPN1
VPN11455×749 149 KB

VPN2
VPN21447×808 144 KB

10

你好,我回贴了。 有 版本信息, NAS 虽然比较老,但用了10年了,稳定没有问题。 之前用过 OPENVPN ,现在无法使用,看 系统日志提示CA证书过期。 进入 NAS 配置界面后,没有找到哪儿有 更新证书的选项。只有 下载证书的选项。

12

您使用的 OpenVPN 可能不是 QNAP 官方提供的 OpenVPN, 因為 4.2.6 時代看起來還沒有提供支援 OpenVPN 的 “QVPN” 應用 (如前面我貼的截圖)

如果應用不是 QNAP 提供的話,那也比較難提供支援…

13

不! 我从没有安装过其他 OPENVPN 的应用。 你可以看到 ,这个 VPN 服务器是在 固件程式里面的。 不是我额外安装的。

14

看起來是後來才從系統應用分離成 QVPN 的應用
這樣應該是要開 Ticket 請團隊確認是否可以有其他方式更新CA了

15

Hi Yzgolden,

你好,經內部團隊測試,請依照以下步驟進行操作。

  1. 透過SSH admin帳號登入NAS
  2. 執行以下指令
export VPN_EASY_RSA="/etc/openvpn/easy-rsa"
export VPN_KEY_PATH="/etc/openvpn/keys"
export EASY_RSA="${VPN_EASY_RSA}"
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="/bin/grep"
export KEY_CONFIG=$(${VPN_EASY_RSA}/whichopensslcnf ${VPN_EASY_RSA})
export KEY_DIR="${VPN_KEY_PATH}"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taipei"
export KEY_ORG="QNAP Systems Inc."
export KEY_EMAIL="admin@qnap.com"
export KEY_CN="TS Series NAS"
export KEY_NAME="NAS"
export KEY_OU="NAS"
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234

/etc/openvpn/easy-rsa/clean-all
/etc/openvpn/easy-rsa/build-dh
/etc/openvpn/easy-rsa/pkitool --initca
/etc/openvpn/easy-rsa/pkitool --server myserver
  1. 至OpenVPN頁面停用>套用>啟用>套用
  2. 重新下載憑證

這樣憑證的日期應該就會更新了,再麻煩你試試看,謝謝。

1 Like
16

Thank you very much, VPN is now working properly according to your method!