DSM 6.X - SSL Zertifikat via SSH-Shell austauschen
Seit DSM 6 werden die SSL-Zertifikate an einem anderen Ort gespeichert. Außerdem verwendet Synology nun den nginx-Webserver statt Apache für die Adminoberfläche.
Wenn man sich mal selbst von der Oberfläche ausgesperrt hat (weil man z.B. ein Client- statt einem Server-Zertifikat importiert hat), kann man über den folgenden Weg das Zertifikat via SSH austauschen.
Einloggen auf der DiskStation als root, dann die Zertifikate in /usr/syno/etc/certificate/system/default ersetzen.
cd /usr/syno/etc/certificate/system/default vi * # (die Zertifikate sind schreibgeschützt, daher mit :wn! oder :x! speichern!) # nun noch in das andere Verzeichnis kopieren (ich bin nicht sicher, ob das notwendig ist): cp * ../FQDN/ # und den nginx neu starten: synoservicectl --restart nginx
Nun sollte ein Login per HTTPS wieder möglich sein. Zur Sicherheit empfehle ich die passenden Zertifikate nun nochmal über die Oberfläche neu einzuspielen.
No Comments