Importer un certificat racine dans Synology

1

Je cherche un moyen d'importer un certificat racine dans un serveur Synology (le certificat provient d'un proxy qui intercepte le SSL).

J'ai copié le certificat pour

/usr/share/ca-certificates/<somesubfolder>

Et changé les autorisations à 744 et le propriétaire à root: root. Puis j'ai fait un lien symbolique vers le cert dans

/etc/ssl/certs

Cela n'a rien changé, j'ai donc modifié le fichier

/etc/ca-certificates.conf

et ajouté la ligne

<somesubfolder>/<certfile.crt>

Encore une fois, cela n'a pas changé le comportement, toujours aucune connexion possible avec le monde extérieur. Des idées?

Christian
la source
Vous essayez donc de faire en sorte que cette boîte Synology puisse établir des connexions sortantes via un proxy?
Spiff
@Spiff oui c'est l'objectif. Pour les notifications, les mises à jour, etc.
Christian
Votre boîte Synology a-t-elle une commande "update-ca-certificates"? Ou peut-être une commande "update-ca-trust"?
Spiff
@Spiff Désolé d'avoir oublié de mentionner que j'ai déjà essayé cela - non cette commande n'est pas disponible.
Christian
1
Votre boîte Synology a-t-elle un `/ etc / ssl / certs / ca-certificates.crt` (un seul échec contenant tous les certificats de certificat racine authentifiés)? Si tel est le cas, l'avez-vous modifié pour inclure votre nouveau certificat d'autorité de certification racine auquel vous souhaitez faire confiance? Si vous n'avez pas de update-ca-certificates commande, vous devrez peut-être le faire à la main.
Spiff

Réponses:

0

Ok, grâce à Spiff, j'ai pu résoudre le problème. Voici ce que j'ai fait:

  1. Copiez le certificat (avec la fin du fichier .crt) dans / usr / share / ca-certificates / randomsubfolder /
  2. Importez le certificat dans la liste de tous les root-ca-certs:

    sudo sh -c 'cat / usr / share / ca-certificats / randomsubfolder / cert & gt; & gt; /etc/ssl/certs/ca-certificates.crt '

Remarque: ceci n'est pas officiellement pris en charge par Synology. Une future mise à jour de DSM pourrait restaurer la liste par défaut de root-ca-certs et vous devrez à nouveau importer le certificat.

Christian
la source