1、最近由于CA根域名证书过期的原因,造成很多群晖证书失效,最直接的影响就是添加第三方套件源会提示如下图所示“无效的位置”;
2、因此,我们需要给群晖更新一下根证书,在电脑的浏览器打开这个【链接】;
3、系统会自动下载一个证书文件,保存到电脑上;
4、查看下载的文件;
5、找到刚才下载的文件;
6、打开群晖File Station,在非中文的共享文件夹建立一个子文件夹(我选择在home里面建立1这个子文件夹);
7、上传文件,用的是覆盖模式;
8、把第5步下载到电脑的文件,上传到群晖;
9、点中文件,右键,属性;
10、在“位置”后面这里的内容全部选中,复制,关闭;
11、打开群晖控制面板,任务计划,新增,触发的任务,用户定义的脚本;
12、任务名称随意写,我写的是“cacert”,用户账号选“root”;
13、把以下的脚本复制一下(不要全部照搬,/volume1/homes/admin/1/cacert.pem为第10个步骤复制的路径),根据实际路径修改好,粘贴放到下图的位置后,点一下“确定”:
cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak
cp /volume1/homes/admin/1/cacert.pem /etc/ssl/certs/ca-certificates.crt
(特别说明:由于图片上面脚本内容太长自动换行了,实际上为两行)
14、在任务计划列表找到刚刚添加的任务,右键,运行;
15、是;
16、运行完成,就可以删除任务了,选中它右键,删除;
17、删除;
18、再回到群晖的套件中心,在套件中心-设置-来源,新增,加入第三方套件的地址,确定;
19、这回不报错了,点“确定”;
20、在套件中心,设置,在“允许安装以下发行者发布的套件”中选择“任何发行者”,确定;
21、在社群就能看到第三方的套件了。
文章评论
加社群正常了,加云梦那个还是无效位置
@Charles 云梦的套件只有dsm6.x的,没有7.x
我按照博主的教程,还是不行。再按照评论区的ssh方法也不行。是不是和我刚申请了腾讯云的免费TrustAsia的SSL证书有关,我刚部署了这个腾讯云的免费证书,把默认的证书删了。
@victor 我google了一下教程,从腾讯云刚申请的免费证书上,下载了root.crt,然后按下面的SSH命令输完后也还是不行。
sudo sh -c 'cat 【腾讯云免费SSL根证书存放地址】 >> /etc/ssl/certs/ca-certificates.crt'
@victor 你把CA根证书和域名SSL证书搞混淆了吧?
@博主 即使我按本教程和评论区里的SSH命令,也无法添加第三方源地址,没有任何错误提示,当我把第三方源地址设为强制代理,就会显示“无效的地址0”
@victor 具体就不清楚了,我这边亲自操作过3台都是成功的。
@victor 看下文件有没有替换成功。
我ssh 命令后,发现文件还是原来的内容。后来 sudo -i 切到root后改成功
@hiha 谢谢分享,确实,我这边也是这样。我得SSH连接NAS,用sudo -i 命令登入root用户,再把作者的命令输入进去才能替换成功 :mianqiang:
sudo mv /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak && sudo curl -Lko /etc/ssl/certs/ca-certificates.crt https://curl.se/ca/cacert.pem
SSH运行一下会不会更方便点 :haha:
@啤酒屋 对于熟悉Linux命令的人来讲,这点操作没有难度。但是对于不懂Linux的,连SSH怎么进都不知道,用这个操作相对简单多了。
@博主 是的。 :hehe: