acme.sh部署Synology DSM证书时的整数表达式错误解析

在使用acme.sh工具向Synology DSM部署证书时，部分用户可能会遇到"integer expression expected"的错误提示。本文将深入分析该问题的成因及解决方案。

问题现象

当执行acme.sh --deploy --deploy-hook synology_dsm -d [域名]命令时，系统会报错：

/root/.acme.sh/deploy/synology_dsm.sh: line 142: [: : integer expression expected

根本原因

该错误通常出现在以下两种情况下：

1. 证书验证失败：当acme.sh尝试与Synology DSM的API建立安全连接时，系统无法验证DSM使用的自签名证书。

2. 认证流程中断：在双因素认证(2FA)过程中，如果设备ID未正确设置或保存，会导致认证流程无法完成。

详细分析

从调试日志可以看出，curl尝试连接DSM时出现了SSL证书验证错误(错误代码60)。这表明系统无法验证DSM默认使用的自签名证书，因为该证书的签发机构不在系统的受信任根证书存储中。

错误发生在synology_dsm.sh脚本的第142行，这是一个条件判断语句，预期应该获取一个整数值但实际获取了空值。这种情况通常发生在API认证流程因证书验证失败而中断时。

解决方案

方法一：替换DSM默认证书

1. 登录DSM管理界面
2. 进入控制面板 > 安全性 > 证书
3. 添加或替换默认证书为受信任CA签发的有效证书
4. 确保证书的签发机构已在系统信任存储中

方法二：临时解决方案（不推荐）

对于测试环境，可以临时修改synology_dsm.sh脚本，在curl命令中添加-k或--insecure参数跳过证书验证。但这种方法存在安全风险，不建议在生产环境使用。

最佳实践

1. 证书管理：为DSM配置由受信任CA签发的证书，确保证书链完整
2. 设备认证：首次认证时正确设置并保存设备ID，避免后续重复进行双因素认证
3. 日志分析：部署失败时使用--debug 2参数获取详细日志
4. 版本更新：定期更新acme.sh至最新版本，获取错误修复和新功能

总结

该错误本质上是由于证书信任链不完整导致的API认证流程中断。通过配置有效的受信任证书，不仅可以解决当前问题，还能提高系统整体安全性。对于企业环境，建议使用内部PKI体系为DSM签发证书，并确保证书在相关系统中得到适当信任。