[ETC] Synology 에서 발행한 인증서는 어디에 위치해 있을까?(feat. reverse proxy, let's encrypt)

발단

리버스 프록시를 통해 발급한 인증서를 공유해야 하는 경우가 생겨 synology 내부의 인증서 저장소에 접근하기 위한 방법을 기록합니다.

 

---

 

Synology 접속

• 저희가 접근할 디렉토리의 경우 root 권한이 필요하기에 아래 명령어로 권한을 획득합니다.
• 만약 권한 획득에 실패할 경우 진행이 어렵습니다.
  • 권한 획득시 사용할 비밀번호는 관리자 계정의 비밀번호로 시도해보세요.

sudo -i

 

 

인증서 저장 경로

FR: Automatically configure Synology with `tailscale cert` in Settings : Security/Certificate · Issue #4674 · tailscale/tailsc

인증서가 위치한 경로에서 `ls` 명령어를 실행한 결과

/usr/syno/etc/certificate/_archive

• synology 가 관리하는 인증서 경로는 위 디렉토리에 존재합니다.
  • 위에서 언급한데로 `_archive` 디렉토리가 루트 권한이 필요합니다.
• 서브 디렉토리 명들이 c...1, ad2... 이런 것으로 보아 synology 는 이들 service 의 관리를 해싱을 통해 처리하고 있는 것으로 보입니다. 
• 따라서 관리 파일에 `key` 가 존재할 것이라는 추측을 해볼 수 있을 겁니다.
• 서브 디렉토리와 다르게 매우 설정파일일 것 같이 보이는 DEFAULT, SERVICES, INFO 등의 파일이 있는데 이들중 INFO 를 살펴보도록 하겠습니다.

 

JSON 포맷팅 파일 확인(_archive/INFO)

{
    ...
    {
        "abcdef" : {
          "desc" : "test.atsky.com",
          "services" : [
             {
                "display_name" : "test.atsky.com",
                "isPkg" : false,
                "multiple_cert" : true,
                "owner" : "root",
                "service" : "dkf123ki-...",
                "subscriber" : "ReverseProxy",
                "user_setable" : true
             }
          ]
       },
    ...
}

 

• 위 코드를 통해 `서비스 "test.atsky.com" 은 "abcdef" key 를 통해 접근`하고 있다는 것 입니다. 
• .._archive 디렉토리 내부에 `INFO` 파일을 조회 하시면 위 형식으로 되어 있습니다.
• 서비스 하고 있는 도메인을 찾은뒤 key 를 통해 서브 디렉토리에 접근하면 인증서의 위치를 알 수 있을 것 입니다.