最近由于群晖系统内置CA机构根证书过期的原因,导致更新Let's Encrypt域名证书时无法建立SSL连接,出现code:60错误
解决方法只需要将群辉内置CA机构根证书进行升级即可解决

感谢 KennanChan 在另一个问题中,提出了问题的关键“群晖系统内置根证书过期,无法建立SSL连接,升级根证书”,现整理升级根证书方法如下

方法一:

直接一条SSH命令更新 CA 库

sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem
如果无法链接 https://curl.se/ca/cacert.pem 时,请选用方法二手动翻墙下载并更新

方法二:

1、下载CA机构根证书
下载地址 https://curl.se/ca/cacert.pem
如无法下载请翻墙

2、将 cacert.pem 文件上传到群辉某个目录

3、执行以下2条SSH命令更新 CA 库
请替换以下 /volume1/nas/cacert.pem 为你的文件路径地址

cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak
cp /volume1/nas/cacert.pem /etc/ssl/certs/ca-certificates.crt
以上方法可以利用 Putty 或 “任务计划 新增 触发的任务 用户定义的脚本” 来执行SSH命令备份和更新根证书

作者:iihong
链接:https://github.com/andyzhshg/syno-acme/issues/80
无法访问可以点击此地址加速访问https://hub.fastgit.org/andyzhshg/syno-acme/issues/80
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

同时,感谢syno-acme脚本的作者!
仓库地址:https://github.com/andyzhshg/syno-acme
可点击此地址加速访问:https://hub.fastgit.org/andyzhshg/syno-acme

标签: syno-acme, SSL证书, Let's Encrypt