我的 QNAP 是 TS-239 ,发现 OPENVPN 的证书 只有10年,到23年过期 了

我找不到哪儿可以更新证书,请问我该如何做?

是指 VPN 服務裡面的 OpenVPN 證書嗎?

可否截個圖看看實際上是哪邊的訊息?

我进入 NAS 的后台管理, 在 应用程序 的 OPEN VPN 服务器那边 有一个证书下载,以前我都是把证书拷贝到客户端就能访问。 昨天发现无法访问。查看下载的 CA.CRT 文件,提示已过期。 如图。

關於您的 TS-239 機型,這款產品推出已久,目前已達終止服務 (EOL)階段。我們會盡力向內部反映,評估是否有手動協助處理的可能性。

不過,由於此機型已超過維護年限,為了您的資料安全與系統穩定性,建議您考慮升級至較新的機種。新機型不僅能提供更好的效能與安全性,也能確保您持續獲得原廠的技術支援。

若您有任何採購需求,或是想了解更多舊換新優惠方案,非常歡迎隨時與我們聯絡。我們將樂意提供專業建議與協助。

感謝您的理解與支持!

你好,有什么方法?

您好,TS-239 因為比較久了,我們需要比較多時間來研究如何協助您的問題。
如果有任何新資訊,會再提供給您。謝謝!

Hi Yzgolden,

方便提供一下你目前在正在使用的QTS和QVPN版本號嗎?

我們比較新的版本,openVPN 的應用應該已經整合進 QVPN Service 裡面了

我查了一下,TS-239 應該只支援到 QTS 4.2.6
那時候 QNAP 在 QVPN 中還沒有整合 openVPN 的應用,當時提供的應該是 L2TP/IPsec VPN 的應用

所以如果您看到的應用叫做 OpenVPN,
方便提供你說的那個openVPN應用的截圖,供我們確認嗎?

型号: TS-239 Pro II+
目前的固件版本: 4.2.6 Build 20240618


你好,我回贴了。 有 版本信息, NAS 虽然比较老,但用了10年了,稳定没有问题。 之前用过 OPENVPN ,现在无法使用,看 系统日志提示CA证书过期。 进入 NAS 配置界面后,没有找到哪儿有 更新证书的选项。只有 下载证书的选项。

您使用的 OpenVPN 可能不是 QNAP 官方提供的 OpenVPN, 因為 4.2.6 時代看起來還沒有提供支援 OpenVPN 的 “QVPN” 應用 (如前面我貼的截圖)

如果應用不是 QNAP 提供的話,那也比較難提供支援…

不! 我从没有安装过其他 OPENVPN 的应用。 你可以看到 ,这个 VPN 服务器是在 固件程式里面的。 不是我额外安装的。

看起來是後來才從系統應用分離成 QVPN 的應用
這樣應該是要開 Ticket 請團隊確認是否可以有其他方式更新CA了

Hi Yzgolden,

你好,經內部團隊測試,請依照以下步驟進行操作。

  1. 透過SSH admin帳號登入NAS
  2. 執行以下指令
export VPN_EASY_RSA="/etc/openvpn/easy-rsa"
export VPN_KEY_PATH="/etc/openvpn/keys"
export EASY_RSA="${VPN_EASY_RSA}"
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="/bin/grep"
export KEY_CONFIG=$(${VPN_EASY_RSA}/whichopensslcnf ${VPN_EASY_RSA})
export KEY_DIR="${VPN_KEY_PATH}"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taipei"
export KEY_ORG="QNAP Systems Inc."
export KEY_EMAIL="admin@qnap.com"
export KEY_CN="TS Series NAS"
export KEY_NAME="NAS"
export KEY_OU="NAS"
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234

/etc/openvpn/easy-rsa/clean-all
/etc/openvpn/easy-rsa/build-dh
/etc/openvpn/easy-rsa/pkitool --initca
/etc/openvpn/easy-rsa/pkitool --server myserver
  1. 至OpenVPN頁面停用>套用>啟用>套用
  2. 重新下載憑證

這樣憑證的日期應該就會更新了,再麻煩你試試看,謝謝。

1 Like

Thank you very much, VPN is now working properly according to your method!