Je cherche un moyen d'importer un certificat racine dans un serveur Synology (le certificat provient d'un proxy qui intercepte le SSL).
J'ai copié le certificat pour
/usr/share/ca-certificates/<somesubfolder>
Et changé les autorisations à 744 et le propriétaire à root: root. Puis j'ai fait un lien symbolique vers le cert dans
/etc/ssl/certs
Cela n'a rien changé, j'ai donc modifié le fichier
/etc/ca-certificates.conf
et ajouté la ligne
<somesubfolder>/<certfile.crt>
Encore une fois, cela n'a pas changé le comportement, toujours aucune connexion possible avec le monde extérieur. Des idées?
Vous essayez donc de faire en sorte que cette boîte Synology puisse établir des connexions sortantes via un proxy?
—
Spiff
@Spiff oui c'est l'objectif. Pour les notifications, les mises à jour, etc.
—
Christian
Votre boîte Synology a-t-elle une commande "update-ca-certificates"? Ou peut-être une commande "update-ca-trust"?
—
Spiff
@Spiff Désolé d'avoir oublié de mentionner que j'ai déjà essayé cela - non cette commande n'est pas disponible.
—
Christian
Votre boîte Synology a-t-elle un `/ etc / ssl / certs / ca-certificates.crt` (un seul échec contenant tous les certificats de certificat racine authentifiés)? Si tel est le cas, l'avez-vous modifié pour inclure votre nouveau certificat d'autorité de certification racine auquel vous souhaitez faire confiance? Si vous n'avez pas de
—
Spiff
update-ca-certificates commande, vous devrez peut-être le faire à la main.