2015年2月13日星期五

Synology DiskStation的CA证书和私钥的替换

Synology DiskStation Manager的Web管理界面只提供了服务器证书和私钥以及中间证书的替换选项,而如果想替换CA证书和私钥,将DSM变成一个证书颁发机构来使用,那么就必须通过SSH或Telnet连接到DiskStation,将其中的证书和私钥替换掉。我们经过查找可以发现CA证书和私钥被存储在了如下位置:
./usr/syno/etc/ssl/ssl.crt/ca.crt
./usr/syno/etc/ssl/ssl.crt/server.crt
./usr/syno/etc/ssl/ssl.intercrt/server-ca.crt
./usr/syno/etc/ssl/ssl.key/ca.key
./usr/syno/etc/ssl/ssl.key/server.key
替换它们需要使用rm先将它们删除掉,再使用wget从某个位置下载到相应位置。最后我们还发现了默认的UNIX权限会导致DiskStation工作不正常,需要手动chmod 400进行权限设定,经过设定之后CA证书成功被替换,DiskStation工作恢复正常,并且Web管理界面中显示服务器证书和CA证书匹配,将服务器证书识别为自签署证书。
经过创建证书测试,我们发现所创建的证书签名者不再是Synology的默认证书了,这样我们就无需再在计算机上将不安全的Synology默认证书安装到可信的根证书颁发机构目录了。

没有评论:

发表评论