Je cherche un moyen d'importer un certificat racine dans un serveur Synology (le certificat provient d'un proxy qui intercepte le SSL).
J'ai copié le certificat pour
/usr/share/ca-certificates/<somesubfolder>
Et changé les autorisations à 744 et le propriétaire à root: root. Puis j'ai fait un lien symbolique vers le cert dans
/etc/ssl/certs
Cela n'a rien changé, j'ai donc modifié le fichier
/etc/ca-certificates.conf
et ajouté la ligne
<somesubfolder>/<certfile.crt>
Encore une fois, cela n'a pas changé le comportement, toujours aucune connexion possible avec le monde extérieur. Des idées?
update-ca-certificates
commande, vous devrez peut-être le faire à la main.Réponses:
Ok, grâce à Spiff, j'ai pu résoudre le problème. Voici ce que j'ai fait:
Importez le certificat dans la liste de tous les root-ca-certs:
sudo sh -c 'cat / usr / share / ca-certificats / randomsubfolder / cert & gt; & gt; /etc/ssl/certs/ca-certificates.crt '
Remarque: ceci n'est pas officiellement pris en charge par Synology. Une future mise à jour de DSM pourrait restaurer la liste par défaut de root-ca-certs et vous devrez à nouveau importer le certificat.
la source