我有一台 Synology Diskstation DS220+。几个月前,我安装了 VPN Server 软件包并启用了 OpenVPN,这样我就可以从远程计算机访问文件。大约 4 个月以来,一切运行正常。几天前,当我尝试使用 OpenVPN 客户端连接到 VPN 时,我开始收到 TLS 错误,无法连接。我凭直觉使用 Synology VPN Server 的导出配置功能重新导出了配置。我开始将 VPNConfig.ovpn 文件的内容与我在客户端上使用的内容进行比较,当我找到该auth-user-pass部分时,我注意到证书代码 () 存在差异<ca> ---BEGIN CERTIFICATE--- ... ---END CERTIFICATE--- </ca>。我将新证书数据复制到客户端的配置文件中,覆盖现有数据,然后我就可以再次连接到 VPN。
我的问题是,是什么促使 VPN 服务器更新其证书,以及我如何知道这种情况是否/何时再次发生,以便我不会因无法访问 VPN 而陷入困境?
证书及其到期日期可在控制面板->安全->证书中找到。显然,证书会在到期日自动续订。(它显然是在 2024 年 9 月 30 日更新的,因为那是我开始遇到问题的时候,比当前到期日期早一年。)