Saya tidak dapat menemukan di mana saya bisa memperbarui sertifikat. Apa yang harus saya lakukan?
Apakah yang dimaksud adalah sertifikat OpenVPN di dalam layanan VPN?
Bisakah Anda mengambil tangkapan layar untuk melihat sebenarnya pesan dari bagian mana?
Saya masuk ke manajemen backend NAS, di bagian aplikasi server OPEN VPN ada satu sertifikat yang bisa diunduh. Sebelumnya, saya selalu menyalin sertifikat tersebut ke klien dan bisa langsung mengakses. Kemarin saya menemukan bahwa akses tidak bisa dilakukan. Setelah memeriksa file CA.CRT yang diunduh, muncul peringatan bahwa sertifikat sudah kedaluwarsa. Seperti pada gambar.
Terkait dengan model TS-239 Anda, produk ini telah diluncurkan cukup lama dan saat ini telah memasuki tahap penghentian layanan (EOL). Kami akan berusaha untuk menyampaikan ke pihak internal dan mengevaluasi kemungkinan bantuan penanganan secara manual.
Namun, karena model ini sudah melewati masa pemeliharaan, demi keamanan data dan stabilitas sistem Anda, kami menyarankan untuk mempertimbangkan upgrade ke model yang lebih baru. Model baru tidak hanya menawarkan performa dan keamanan yang lebih baik, tetapi juga memastikan Anda tetap mendapatkan dukungan teknis dari pabrikan.
Jika Anda memiliki kebutuhan pembelian, atau ingin mengetahui lebih lanjut tentang program tukar tambah, jangan ragu untuk menghubungi kami kapan saja. Kami dengan senang hati akan memberikan saran dan bantuan profesional.
Terima kasih atas pengertian dan dukungan Anda!
Halo, adakah metode yang bisa digunakan?
Halo, karena TS-239 sudah cukup lama, kami membutuhkan lebih banyak waktu untuk mempelajari cara membantu masalah Anda.
Jika ada informasi baru, akan kami informasikan kembali kepada Anda. Terima kasih!
Hai Yzgolden,
Bisakah Anda memberikan versi QTS dan QVPN yang sedang Anda gunakan saat ini?
Kami membandingkan versi yang lebih baru, aplikasi openVPN seharusnya sudah terintegrasi ke dalam QVPN Service.
Saya sudah cek, TS-239 sepertinya hanya mendukung sampai QTS 4.2.6.
Pada saat itu, QNAP belum mengintegrasikan aplikasi openVPN ke dalam QVPN, dan yang tersedia saat itu adalah aplikasi L2TP/IPsec VPN.
Jadi, jika aplikasi yang Anda lihat bernama OpenVPN,
bisakah Anda memberikan tangkapan layar aplikasi openVPN yang Anda maksud agar kami bisa memastikannya?
Halo, saya sudah membalas. Ada informasi versi, NAS memang cukup tua, tapi sudah digunakan selama 10 tahun dan stabil tanpa masalah. Sebelumnya pernah menggunakan OPENVPN, sekarang tidak bisa digunakan, melihat log sistem ada pesan bahwa sertifikat CA sudah kedaluwarsa. Setelah masuk ke antarmuka konfigurasi NAS, saya tidak menemukan opsi untuk memperbarui sertifikat. Hanya ada opsi untuk mengunduh sertifikat.
OpenVPN yang Anda gunakan mungkin bukan OpenVPN resmi dari QNAP, karena pada era 4.2.6 sepertinya belum ada dukungan aplikasi “QVPN” untuk OpenVPN (seperti yang saya lampirkan pada screenshot sebelumnya).
Jika aplikasinya bukan dari QNAP, maka memang agak sulit untuk memberikan dukungan…
Tidak! Saya tidak pernah menginstal aplikasi OPENVPN lain. Kamu bisa lihat, server VPN ini ada di dalam firmware. Bukan hasil instalasi tambahan dari saya.
Sepertinya aplikasi QVPN awalnya terpisah dari aplikasi sistem.
Kalau begitu, sebaiknya buka tiket untuk meminta tim memastikan apakah ada cara lain untuk memperbarui CA.
Hi Yzgolden,
Halo, setelah diuji oleh tim internal, silakan ikuti langkah-langkah berikut.
- Login ke NAS menggunakan akun admin melalui SSH
- Jalankan perintah berikut
export VPN_EASY_RSA="/etc/openvpn/easy-rsa"
export VPN_KEY_PATH="/etc/openvpn/keys"
export EASY_RSA="${VPN_EASY_RSA}"
export OPENSSL="/usr/bin/openssl"
export PKCS11TOOL="pkcs11-tool"
export GREP="/bin/grep"
export KEY_CONFIG=$(${VPN_EASY_RSA}/whichopensslcnf ${VPN_EASY_RSA})
export KEY_DIR="${VPN_KEY_PATH}"
export PKCS11_MODULE_PATH="dummy"
export PKCS11_PIN="dummy"
export KEY_SIZE=1024
export CA_EXPIRE=3650
export KEY_EXPIRE=3650
export KEY_COUNTRY="TW"
export KEY_PROVINCE="Taiwan"
export KEY_CITY="Taipei"
export KEY_ORG="QNAP Systems Inc."
export KEY_EMAIL="admin@qnap.com"
export KEY_CN="TS Series NAS"
export KEY_NAME="NAS"
export KEY_OU="NAS"
export PKCS11_MODULE_PATH=changeme
export PKCS11_PIN=1234
/etc/openvpn/easy-rsa/clean-all
/etc/openvpn/easy-rsa/build-dh
/etc/openvpn/easy-rsa/pkitool --initca
/etc/openvpn/easy-rsa/pkitool --server myserver
- Pada halaman OpenVPN, nonaktifkan > terapkan > aktifkan > terapkan
- Unduh ulang sertifikat
Dengan cara ini, tanggal sertifikat seharusnya sudah diperbarui. Silakan dicoba kembali, terima kasih.
1 Suka
Terima kasih banyak, VPN sekarang sudah berfungsi dengan baik sesuai dengan metode Anda!