DSM 6.X - SSL Zertifikat via SSH-Shell austauschen

Seit DSM 6 werden die SSL-Zertifikate an einem anderen Ort gespeichert. Außerdem verwendet Synology nun den nginx-Webserver statt Apache für die Adminoberfläche.

Wenn man sich mal selbst von der Oberfläche ausgesperrt hat (weil man z.B. ein Client- statt einem Server-Zertifikat importiert hat), kann man über den folgenden Weg das Zertifikat via SSH austauschen.

Einloggen auf der DiskStation als root, dann die Zertifikate in /usr/syno/etc/certificate/system/default ersetzen.

cd /usr/syno/etc/certificate/system/default
vi *
# (die Zertifikate sind schreibgeschützt, daher mit :wn! oder :x! speichern!)

# nun noch in das andere Verzeichnis kopieren (ich bin nicht sicher, ob das notwendig ist):
cp * ../FQDN/

# und den nginx neu starten:
synoservicectl --restart nginx

Nun sollte ein Login per HTTPS wieder möglich sein. Zur Sicherheit empfehle ich die passenden Zertifikate nun nochmal über die Oberfläche neu einzuspielen.

Diskussion

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
Y Q V G K