Synology DiskStation的CA证书和私钥的替换

Synology DiskStation Manager的Web管理界面只提供了服务器证书和私钥以及中间证书的替换选项，而如果想替换CA证书和私钥，将DSM变成一个证书颁发机构来使用，那么就必须通过SSH或Telnet连接到DiskStation，将其中的证书和私钥替换掉。我们经过查找可以发现CA证书和私钥被存储在了如下位置：

./usr/syno/etc/ssl/ssl.crt/ca.crt

./usr/syno/etc/ssl/ssl.crt/server.crt

./usr/syno/etc/ssl/ssl.intercrt/server-ca.crt

./usr/syno/etc/ssl/ssl.key/ca.key

./usr/syno/etc/ssl/ssl.key/server.key

替换它们需要使用rm先将它们删除掉，再使用wget从某个位置下载到相应位置。最后我们还发现了默认的UNIX权限会导致DiskStation工作不正常，需要手动chmod 400进行权限设定，经过设定之后CA证书成功被替换，DiskStation工作恢复正常，并且Web管理界面中显示服务器证书和CA证书匹配，将服务器证书识别为自签署证书。

经过创建证书测试，我们发现所创建的证书签名者不再是Synology的默认证书了，这样我们就无需再在计算机上将不安全的Synology默认证书安装到可信的根证书颁发机构目录了。