Man muss sich nicht wundern, das der Ruf des QNAP Supports nicht der Beste ist...
Warum?
Ich habe ein wenig mit self-signed SSL Zertifikaten gespielt und das klappt über die GUI auch alles wunderbar.
Da ich aber gerne manche Dinge etwas bequemer machen möchte, z.B. in dem ich ein Script dafür benutze, habe ich mich auf die Suche gemacht, ob ein Tausch des Zertifikats über die CLI möglich ist.
Es soll möglich sein: SSL Zertifikat über CLI tauschen.
Aber: es funktioniert nicht!
1. Finde ich auf keinem meiner NAS die Datei uca.pem
2. Sowohl nach dem Restart der 3 genannten Dienste als auch nach einem Reboot ist immer nach das QNAP default Zertifikat gültig.
Die stunnel.pem ist per CLI absolut identisch zur der, die über den Import in der GUI erstellt wird.
Nach mehrmaligen Fehlschlägen gestern ein Ticket beim Support eröffnet, darin das Vorgehen geschildert, auf den o.a. Link verwiesen und den Verdacht geäußert, das die Beschreibung evtl. veraltet ist.
Heute kommt die Antwort: natürlich können Sie das Zertifikat über die CLI ersetzen, bitte beachten Sie dabei SSL Zertifikat über CLI tauschen.
Da fragt man sich doch, werden die Tickets gelesen? Und verstanden?
HALLO SUPPORT! DAS IST DER LINK DEN ICH HATTE UND MIT DEM ES NICHT FUNKTIONIERT!!!!
Musste ich mir jetzt von der Seele schreiben.
Normalerweise antwortet der Support bei mir recht schnell, die Lösungsvorschläge lassen manchmal doch zu wünschen übrig, aber das war die Krönung....
Ich habe es in der Antwort nochmals ausführlich dargelegt, mal sehen, was jetzt zurückkommt.
Gruss