Импортировать корневой сертификат в Synology

1424
Christian

Я ищу способ импорта корневого сертификата на сервере Synology (сертификат приходит от перехватывающего прокси-сервера ssl).

Я скопировал сертификат в

/usr/share/ca-certificates/<somesubfolder>

И поменял разрешения на 744 и владельца на root: root. Затем я сделал символическую ссылку на сертификат в

/etc/ssl/certs

Это ничего не изменило, поэтому я дополнительно изменил файл

/etc/ca-certificates.conf

и добавил строку

<somesubfolder>/<certfile.crt>

Снова, это не изменило поведение, все еще никакая связь, возможная с внешним миром. Есть идеи?

1
Итак, вы пытаетесь сделать так, чтобы этот блок Synology мог инициировать исходящие соединения через прокси? Spiff 7 лет назад 0
@ Шпион, да, это цель. Для уведомлений и проверки обновлений и тому подобного. Christian 7 лет назад 0
Есть ли в вашем Synology окно "update-ca-certficates"? Или, может быть, команда «update-ca-trust»? Spiff 7 лет назад 0
@Spiff Извините, я забыл упомянуть, что уже пробовал - нет, эта команда недоступна. Christian 7 лет назад 0
Есть ли в вашем Synology `/ etc / ssl / certs / ca-сертификаты.crt` (один сбой, содержащий все сертификаты доверенного корневого ЦС)? Если да, то отредактировали ли вы его, чтобы включить в него новый корневой сертификат CA, которому вы хотите доверять? Если у вас нет команды `update-ca-Certificates` для этого, вам, возможно, придется сделать это вручную. Spiff 7 лет назад 1
@Spiff Спасибо, вот и все. Я добавляю ответ с полным процессом, чтобы другие могли решить эту «проблему» быстрее. Christian 7 лет назад 0

1 ответ на вопрос

0
Christian

Хорошо, благодаря Спиффу я смог решить проблему. Вот что я сделал:

  1. Скопируйте сертификат (с окончанием .crt) в / usr / share / ca-сертификаты / randomsubfolder /

  2. Импортируйте сертификат в список всех корневых сертификатов:

    sudo sh -c 'cat / usr / share / ca-Certificates / randomsubfolder / cert >> /etc/ssl/certs/ca-certificates.crt'

Примечание. Это официально не поддерживается синологией. В будущем обновлении DSM может быть восстановлен список root-ca-certs по умолчанию, а затем вам придется снова импортировать сертификат.

Похожие вопросы