Gestern bekam ich Probleme, per OpenVPN zuzugreifen welches auf dem VPN-Server auf einer Diskstation DS220j läuft.
Wie ich dann herausgefunden habe war das Zertifikat, welches werksseitig installiert und nur 1 Jahr gültig war abgelaufen.
Bei älteren Diskstations sind ja vorinstallierte Zertifikate vorhanden die eine lange Laufzeit haben, z.B. bis 2035 oder 2038 oder länger...
Da ich auf verschiedene Diskstations Zugriff habe (ältere und neuere) habe ich durch einen Quercheck herausgefunden das hier auf den neueren Modellen nur
noch ein 1 Jahres Zertifikat vorinstalliert ist.
Ein neues Zertifikat lässt sich da wie ich jetzt gesehen habe nur für jeweils 1 weiteres Jahr Laufzeit ausstellen.
Damit funktioniert es auch wieder aber in einem Jahr muss man dann ja wieder ran.
Doof ist das wenn man das Zertifikat erneuert, man dann im OpenVPN Client immer wieder die neue Konfiguration importieren muss damit das dann auch wieder funktioniert.
Deswegen bin ich da auch noch nicht auf Lets Encrypt gewechselt, denn dann darf ich das alle 3 Monate machen... Oder habe ich jetzt hier einen Denkfehler?
Hier kann man zwar die Verlängerung des Zertifikats selbst automatisieren aber danach muss man wie ich gelesen habe immer wieder selbst die neue Konfig herunterladen und
in den OpenVPN Client importieren.
Wo sind denn die vorinstallierten Zertifikate geblieben die eine lange Laufzeit haben, z.B. bis 2035 oder 2038?
Ich habe versucht eins von einer älteren Diskstation zu exportieren und auf einer neueren zu importieren, das klappte auch und wird mir unter Sicherheit>Zertifikat
angezeigt und lässt sich auch zuordnen.
Aber wenn man dann die neue Konfig in den OpenVPN Client einliest verbindet er sich trotzdem nicht.
Vielleicht hat hier jemand eine Idee wie man das Ganze hier am praktikabelsten in den Griff bekommt?
Gibt es eine Lösung so wie bei den älteren Diskstations mit den Zertifikaten mit der sehr langen Laufzeit?
Damit hätte man ja dann die wenigste bzw. keine Arbeit damit.
Wie ich dann herausgefunden habe war das Zertifikat, welches werksseitig installiert und nur 1 Jahr gültig war abgelaufen.
Bei älteren Diskstations sind ja vorinstallierte Zertifikate vorhanden die eine lange Laufzeit haben, z.B. bis 2035 oder 2038 oder länger...
Da ich auf verschiedene Diskstations Zugriff habe (ältere und neuere) habe ich durch einen Quercheck herausgefunden das hier auf den neueren Modellen nur
noch ein 1 Jahres Zertifikat vorinstalliert ist.
Ein neues Zertifikat lässt sich da wie ich jetzt gesehen habe nur für jeweils 1 weiteres Jahr Laufzeit ausstellen.
Damit funktioniert es auch wieder aber in einem Jahr muss man dann ja wieder ran.
Doof ist das wenn man das Zertifikat erneuert, man dann im OpenVPN Client immer wieder die neue Konfiguration importieren muss damit das dann auch wieder funktioniert.
Deswegen bin ich da auch noch nicht auf Lets Encrypt gewechselt, denn dann darf ich das alle 3 Monate machen... Oder habe ich jetzt hier einen Denkfehler?
Hier kann man zwar die Verlängerung des Zertifikats selbst automatisieren aber danach muss man wie ich gelesen habe immer wieder selbst die neue Konfig herunterladen und
in den OpenVPN Client importieren.
Wo sind denn die vorinstallierten Zertifikate geblieben die eine lange Laufzeit haben, z.B. bis 2035 oder 2038?
Ich habe versucht eins von einer älteren Diskstation zu exportieren und auf einer neueren zu importieren, das klappte auch und wird mir unter Sicherheit>Zertifikat
angezeigt und lässt sich auch zuordnen.
Aber wenn man dann die neue Konfig in den OpenVPN Client einliest verbindet er sich trotzdem nicht.
Vielleicht hat hier jemand eine Idee wie man das Ganze hier am praktikabelsten in den Griff bekommt?
Gibt es eine Lösung so wie bei den älteren Diskstations mit den Zertifikaten mit der sehr langen Laufzeit?
Damit hätte man ja dann die wenigste bzw. keine Arbeit damit.
