1

Я ищу способ импорта корневого сертификата на сервере Synology (сертификат приходит от перехватывающего прокси-сервера ssl).

Я скопировал сертификат в

/usr/share/ca-certificates/<somesubfolder>

И поменял разрешения на 744 и владельца на root:root. Затем я сделал символическую ссылку на сертификат в 

/etc/ssl/certs

Это ничего не изменило, поэтому я дополнительно изменил файл

/etc/ca-certificates.conf

и добавил строку

<somesubfolder>/<certfile.crt>

Опять же, это не изменило поведение, но связь с внешним миром невозможна. Есть идеи?

|источник

1 ответ1

0

Хорошо, благодаря Спиффу я смог решить проблему. Вот что я сделал:

  1. Скопируйте сертификат (с окончанием .crt) в /usr /share /ca-сертификаты /randomsubfolder /

  2. Импортируйте сертификат в список всех корневых сертификатов:

    sudo sh -c 'cat /usr /share /ca-Certificates /randomsubfolder /cert >> /etc/ssl/certs/ca-certificates.crt'

Примечание. Это официально не поддерживается синологией. В будущем обновлении DSM может быть восстановлен список root-ca-certs по умолчанию, а затем вам придется снова импортировать сертификат.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .