Skip to main content

DSM 6.X - SSL Zertifikat via SSH-Shell austauschen

Seit DSM 6 werden die SSL-Zertifikate an einem anderen Ort gespeichert. Außerdem verwendet Synology nun den nginx-Webserver statt Apache für die Adminoberfläche.

Wenn man sich mal selbst von der Oberfläche ausgesperrt hat (weil man z.B. ein Client- statt einem Server-Zertifikat importiert hat), kann man über den folgenden Weg das Zertifikat via SSH austauschen.

Einloggen auf der DiskStation als root, dann die Zertifikate in /usr/syno/etc/certificate/system/default ersetzen.

cd /usr/syno/etc/certificate/system/default
vi *
# (die Zertifikate sind schreibgeschützt, daher mit :wn! oder :x! speichern!)

# nun noch in das andere Verzeichnis kopieren (ich bin nicht sicher, ob das notwendig ist):
cp * ../FQDN/

# und den nginx neu starten:
synoservicectl --restart nginx

Nun sollte ein Login per HTTPS wieder möglich sein. Zur Sicherheit empfehle ich die passenden Zertifikate nun nochmal über die Oberfläche neu einzuspielen.