1. Nein und leider falsch. Dies ist keine magische sich selbst aktualisierende fertig konfigurierte VM. Das Script von Github nimmt einem nur die Einrichtung ab. Lies doch bitte deinen eigenen Link, dort gibt es eine FAQ Sektion und da steht, wie man die Kiste aktualisiert. Ja, da gibt es auch einen weiterführenden Link wie man die Updates automatisieren kann aber dass du dies gemacht hast steht nirgends also muss ich davon ausgehen, dass nix konfiguriert ist in der Richtung.
2. Tja, du verweigerst dich ja den Grundlagen wie dem Sicherheits- & Userkonzept von Linux. Gerade um etwas/ein System/Anwendung automatisieren zu können, muss man aber leider nun einmal die Grundlagen beherrschen, zumindest sobald man spezielle Sonderanforderungen hat abseits der gewohnten Nutzungswege und das ist bei dir der Fall.
2.1 Alles weitere zu dem Vorgehen erfordert Grundlagenwissen, dass man dir erklären müsste, damit du grob verstehst warum etwas nicht klappt oder wie man etwas warum machen müsste aber naja.. davon willst du ja nix wissen.
Ein Ansatz wäre: Per zu schreibendem Script das aktuelle Zertifikat an einen Ort kopieren & Besitz- oder Zugriffsrechte anpassen, damit du an die Datei kommst. Das kann dann direkt in Nextcloud sein oder eine SMB/CIFS Freigabe oder sonst etwas. Musst halt nur ein bisschen aufpassen, nicht dass jedes Scriptkiddie durch eine Unachtsamkeit Zugriff auf das System oder Zertifikat bekommt.
