Importer un certificat racine dans Synology

1

Je cherche un moyen d'importer un certificat racine dans un serveur Synology (le certificat provient d'un proxy qui intercepte le SSL).

J'ai copié le certificat pour 

/usr/share/ca-certificates/<somesubfolder>

Et changé les autorisations à 744 et le propriétaire à root: root. Puis j'ai fait un lien symbolique vers le cert dans 

/etc/ssl/certs

Cela n'a rien changé, j'ai donc modifié le fichier 

/etc/ca-certificates.conf

et ajouté la ligne 

<somesubfolder>/<certfile.crt>

Encore une fois, cela n'a pas changé le comportement, toujours aucune connexion possible avec le monde extérieur. Des idées?

linux certificate synology trusted-root-certificates Christian
la source
Vous essayez donc de faire en sorte que cette boîte Synology puisse établir des connexions sortantes via un proxy?
Spiff
@Spiff oui c'est l'objectif. Pour les notifications, les mises à jour, etc.
Christian
Votre boîte Synology a-t-elle une commande "update-ca-certificates"? Ou peut-être une commande "update-ca-trust"?
Spiff
@Spiff Désolé d'avoir oublié de mentionner que j'ai déjà essayé cela - non cette commande n'est pas disponible.
Christian
1
Votre boîte Synology a-t-elle un `/ etc / ssl / certs / ca-certificates.crt` (un seul échec contenant tous les certificats de certificat racine authentifiés)? Si tel est le cas, l'avez-vous modifié pour inclure votre nouveau certificat d'autorité de certification racine auquel vous souhaitez faire confiance? Si vous n'avez pas de update-ca-certificates commande, vous devrez peut-être le faire à la main.
Spiff

Réponses:

0

Ok, grâce à Spiff, j'ai pu résoudre le problème. Voici ce que j'ai fait:

  1. Copiez le certificat (avec la fin du fichier .crt) dans / usr / share / ca-certificates / randomsubfolder /

  2. Importez le certificat dans la liste de tous les root-ca-certs:

    sudo sh -c 'cat / usr / share / ca-certificats / randomsubfolder / cert & gt; & gt; /etc/ssl/certs/ca-certificates.crt '

Remarque: ceci n'est pas officiellement pris en charge par Synology. Une future mise à jour de DSM pourrait restaurer la liste par défaut de root-ca-certs et vous devrez à nouveau importer le certificat.

Christian
la source