Estas NAS utilizan por defecto un listado de certificados de entidades certificadoras públicas. No hay problemas en utilizarlos, y al venir por defecto, requieren mucha menos (o nula) configuración.

En el caso de que utilicemos una CA interna, como la que se instala con Microsoft Windows Server , o una basada en Linux / Unix , mediante las herramientas openssl incluidas, entonces vamos a tener que realizar configuraciones adicionales.

El procedimiento es como sigue:

  • Habilitar el acceso por SSH a la NAS.
  • Login por SSH.
  • Parar el servicio AppArmor.
/usr/syno/etc.defaults/rc.sysv/apparmor.sh stop
  • Añadir el certificado de la CA interna al almacén de certificados de la NAS.
cp myca.crt /usr/share/ca-certificates/mozilla
  • Crearle un enlace simbólico al directorio de certificados.
ln -s /usr/share/ca-certificates/mozilla/myca.crt /etc/ssl/certs/myca.pem
  • Hashear ese enlace simbólico.
ln -s /etc/ssl/certs/myca.pem $(openssl x509 -hash -noout -in myca.pem).0
  • Una vez importado e instalado.
  • Deshabilitar el servicio SSH.