Stammzertifikat in Synology importieren

1413
Christian

Ich suche nach einer Möglichkeit, ein Stammzertifikat in einen Synology Server zu importieren (das Zertifikat stammt von einem SSL-Intercepting-Proxy).

Ich habe das Zertifikat nach kopiert

/usr/share/ca-certificates/<somesubfolder>

Und die Berechtigungen in 744 und owner in root: root geändert. Dann habe ich einen Symlink zum cert in gemacht

/etc/ssl/certs

Das hat nichts geändert, also habe ich die Datei zusätzlich geändert

/etc/ca-certificates.conf

und fügte die Zeile hinzu

<somesubfolder>/<certfile.crt>

Auch dies hat das Verhalten nicht verändert, es besteht jedoch keine Verbindung zur Außenwelt. Irgendwelche Ideen?

1
Sie versuchen also, die Synology-Box so zu konfigurieren, dass ausgehende Verbindungen über einen Proxy-Server hergestellt werden können? Spiff vor 7 Jahren 0
@Spiff Ja das ist das Ziel. Für Benachrichtigungen und Update-Checks und ähnliches. Christian vor 7 Jahren 0
Hat Ihre Synology-Box den Befehl "update-ca-certficates"? Oder vielleicht einen "Update-Ca-Trust" -Befehl? Spiff vor 7 Jahren 0
@Spiff Entschuldigung, ich habe vergessen zu erwähnen, dass ich das schon versucht habe - nein, dieser Befehl ist nicht verfügbar. Christian vor 7 Jahren 0
Verfügt Ihre Synology-Box über eine `/ etc / ssl / certs / ca-certification.crt` (einzelner Fehler, der alle vertrauenswürdigen CA-Stammzertifikate enthält)? Wenn ja, haben Sie es so bearbeitet, dass es Ihr neues Stammzertifizierungszertifikat enthält, dem Sie vertrauen möchten? Wenn Sie nicht über den Befehl "update-ca-certificate" verfügen, müssen Sie dies möglicherweise manuell tun. Spiff vor 7 Jahren 1
@Spiff Danke, das wars. Ich füge eine Antwort mit dem gesamten Prozess hinzu, damit andere dieses "Problem" schneller lösen können. Christian vor 7 Jahren 0

1 Antwort auf die Frage

0
Christian

Okay, dank Spiff konnte ich das Problem lösen. Folgendes habe ich getan:

  1. Kopieren Sie das cert (mit der Endung .crt) in das Verzeichnis / usr / share / ca-certification / randomsubfolder /

  2. Importieren Sie das cert in der Liste aller root-ca-certs:

    sudo sh -c 'cat / usr / share / ca-certificate / randomsubfolder / cert >> /etc/ssl/certs/ca-certificates.crt'

Hinweis: Dies wird von Synology nicht offiziell unterstützt. Ein zukünftiges DSM-Update könnte die Liste der root-ca-certs auf den Standardwert zurücksetzen, und dann müssen Sie das Zertifikat erneut importieren.

Verwandte Probleme