Unter Umständen kann es erforderlich sein, dass man seinem Synology NAS ein eigenes, bzw. ein nicht bereits mitgeliefertes Zertifikat einer Root-Zertifizierungsinstanz hinzufügen möchte. Dies könnte z.B. erforderlich werden, wenn man im Paket Synology MailPlus eigene S/MIME Zertifikate nutzen möchte, wenn diese von einer eigenen Root-Zertifizierungsinstanz ausgestellt wurden.

Die nachfolgenden Schritte beschreiben wie man ein solches Zertifikat auf einfache Weise auf dem eignen Synology NAS einbinden kann.

Das Zertifikat der Root-Zertifizierungsinstanz unter folgendem Pfad im PEM-Format ablegen:

/var/db/ca-certificates/

Sollte das Zertifikat im DER-Format vorliegen, muss dieses in das PEM-Format umgewandelt werden:

openssl x509 -inform DER -outform PEM -in <certificate_name>.der -out <certificate_name>.crt

Den Besitzer und die Berechtigung des Zertifikates anpassen, bzw. sicherstellen das diese entsprechend vergeben sind:

chown root:root /var/db/ca-certificates/<certificate_name>.crt && chmod 0644 /var/db/ca-certificates/<certificate_name>.crt

Die Zertifikats-Verlinkungen und die Zertifikats-Sammlung aller Root-Zertifizierungsinstanzen aktualisieren:

/usr/syno/bin/update-ca-certificates.sh

Das Skript verlinkt nun das Zertifikat /var/db/ca-certificates/<certificate_name>.crt unter /etc/ssl/certs/<certificate_name>.crt, erstellt eine entsprechende ID-Verlinkung und fügt das Zertifikat der Datei /etc/ssl/certs/ca-certificates.crt hinzu.