DSM 6.2.x Let's Encrypt 인증서 발급 오류 수정

2021년 9월 30일 Let's Encrypt에서 사용중인 DST Root X3 루트인증서가 만료되었습니다. 이로 인해 Synology DSM에서 신규 Let's Encrypt 인증서 발급 시, 대상 서버에서 응답이 없습니다. 나중에 다시 시도하십시오. 라는 오류와 함께 인증서를 발급할 수 없습니다.

원인을 간단히 설명하면 DSM 6.2.4-25556 이하 버전에서는 Let's Encrypt에서 사용하는 ISRG Root X1 루트 인증서를 인식할 수 없어 발생하는 문제입니다. DSM 버전 업데이트를 진행하면 해결될 문제지만, 업데이트하지 못하는 분들도 있어 Synology DSM 서버 자체에 루트 인증서를 추가하는 방식으로 해결할 예정입니다.

필요사항

먼저 작업하기전 Synology DSM 제어판 - 터미널 및 SNMP - SSH 서비스 활성화 옵션을 체크해주세요.

synology-dsm-enable-ssh-service-2

ISRG Root X1 루트 인증서 다운로드

Let's Encrypt 공식 사이트에서 제공하는 ISRG Root X1 인증서를 다운로드합니다. pem파일로 선택해주세요.

download-lets-encrypt-isrgrootx1-1

Synology DSM에 인증서 적용

  1. 다운로드한 pem 파일을 서버에 업로드합니다.
$ sudo su
# cd /etc/ssl/certs
# wget https://letsencrypt.org/certs/isrgrootx1.pem
  1. 인증서를 적용합니다.
# cd /etc/ssl/certs
# cat isrgrootx1.pem >> ca-certificates.crt

위 작업이 마무리되면 Let's Encrypt 인증서가 정상적으로 발급됩니다. 혹시라도 동일한 증상이 발생한 경우에는 재시작 해보시길 바랍니다.

Show Comments