Hallo zusammen,
in meinem Heimnetzwerk steht eine DS112+ mit aktuellem DSM, auf welcher ich mich seit einem Jahr über einen OpenVPN-Tunnel erfolgreich von Außerhalb einwählen konnte.
In der letzten Woche ist mein StartSSL-Serverzertifikat abgelaufen. Also habe ich einen CSR erstellt, das Zertifikat erneuert und gemeinsam mit dem Key und dem intermediate-Cert auf der DS eingespielt. Alle Warnmeldungen im Browser verschwinden; unter Sicherheit/Zertifikate wird das aktuelle Serverzertifikat mit neuer Laufzeit angezeigt.
Ich habe jedoch das Problem, dass mein VPN-Tunnel nicht mehr verbunden werden kann.Das logfile zeigt mir an, dass immer noch auf das alte Zertifikat zugegriffen wird (welches ja abgelaufen war und ersetzt wurde) und daher keine Verbindung möglich ist. Das neue Zertifikat wird also anscheinend nicht erkannt.
Muss ich das alte Zertifikat irgendwie händisch löschen?
Deaktivieren der VPN und Webserver-Pakete sowie Neustart der DS bringen nichts. Auch das Zurücksetzen auf Synology -Zertifikate und ein erneutes Einspielen führen zu keinem Ergebnis. Bin etwas ratlos und für jede Hilfe dankbar...
Gruß
Scruffy
P.S.: Die ca.crt wurde (wie bisher) händisch von mir erstellt und besteht aus zusammengefügtem intermediate und root cert von StartSSL. Hier erhalte ich auch keine Fehlermeldungen.
in meinem Heimnetzwerk steht eine DS112+ mit aktuellem DSM, auf welcher ich mich seit einem Jahr über einen OpenVPN-Tunnel erfolgreich von Außerhalb einwählen konnte.
In der letzten Woche ist mein StartSSL-Serverzertifikat abgelaufen. Also habe ich einen CSR erstellt, das Zertifikat erneuert und gemeinsam mit dem Key und dem intermediate-Cert auf der DS eingespielt. Alle Warnmeldungen im Browser verschwinden; unter Sicherheit/Zertifikate wird das aktuelle Serverzertifikat mit neuer Laufzeit angezeigt.
Ich habe jedoch das Problem, dass mein VPN-Tunnel nicht mehr verbunden werden kann.Das logfile zeigt mir an, dass immer noch auf das alte Zertifikat zugegriffen wird (welches ja abgelaufen war und ersetzt wurde) und daher keine Verbindung möglich ist. Das neue Zertifikat wird also anscheinend nicht erkannt.
Muss ich das alte Zertifikat irgendwie händisch löschen?
Deaktivieren der VPN und Webserver-Pakete sowie Neustart der DS bringen nichts. Auch das Zurücksetzen auf Synology -Zertifikate und ein erneutes Einspielen führen zu keinem Ergebnis. Bin etwas ratlos und für jede Hilfe dankbar...
Gruß
Scruffy
P.S.: Die ca.crt wurde (wie bisher) händisch von mir erstellt und besteht aus zusammengefügtem intermediate und root cert von StartSSL. Hier erhalte ich auch keine Fehlermeldungen.
