Это запрос на добавление функции для Unifi Network Controller, работающего на Cloud Key или других устройствах, извините, если это дублирует другую запись. Я не смог найти ничего подобного в отдельной теме. Было бы потрясающе иметь возможность управлять SSL-сертификатами прямо через интерфейс Unifi Network Controller и применять их к соответствующим устройствам, где это необходимо (начиная с Cloud Keys). Вместо того чтобы возиться с CLI на Cloud Key, наличие возможности видеть установленные сертификаты (производителя) и добавлять/обновлять/продлять их напрямую через интерфейс контроллера было бы великолепно.
Сценарий использования:
Некоторые пользователи не любят получать предупреждения о безопасности от браузеров, когда управляют устройствами в сети, некоторые пользователи используют обратные прокси для получения локальных fqdn, так легче запомнить, как добраться, скажем, до настройки/управления принтерами на принтерах.somepersonalorbizdomain.com. Некоторые пользователи параноидальны (как я!) относительно безопасности в интернете и читают слишком много статей о текущих угрозах, стараясь не упустить ни одного способа защиты сети, хотя сами в этой области знают мало, но за время обучения узнают много нового.
Вот как я представляю, как будет работать эта функция: Под пунктом Настройки > Обслуживание или Настройки > Обслуживание будет подраздел под названием Сертификаты. В подразделе Сертификаты будет перечислено все активные сертификаты. Пользователи смогут добавлять сертификат, редактировать, удалять, экспортировать, продлять любой данный сертификат. Пользователи также смогут создать CSR или подписать CSR.
Дополнительные функции: Ubiquiti может сотрудничать с любыми или несколькими Центрами сертификации (например, Namecheap, GoDaddy, Let's Encrypt и т.д.) и совместно продавать сертификаты у тех доверенных организаций, которые их продают. Таким образом, Ubiquiti Networks будет зарабатывать деньги в обмен на упрощение процесса непосредственно покупки и применения сертификата, а также его развертывания на устройствах.
Почему Ubiquiti должен это сделать: Заработать деньги и поощрять безопасность конечных пользователей. Я знаю, что для многих, кто имеет опыт работы с CLI и сертификатами, это достаточно просто сделать через CLI, но возможность делать это на уровне контроллера устройств может сильно изменить ситуацию. Безопасность начинается с того, что пользователям предоставляются простые варианты для обеспечения безопасности и надежных действий. Поддержание пользователей в использовании сертификатов делает безопаснее подключение сетей более доступным для широкой публики.
В настоящее время мне пришлось долго мучиться, пытаясь разобраться с Let's Encrypt, но это было сложно, используя CLI, чтобы заставить его функционировать. Ubiquiti мог бы сделать это предельно простым для пользователей. Примечание: Я понимаю, что Let's Encrypt бесплатен, но у него есть определенные недостатки, которые могут не подойти каждому пользователю, поэтому наличие вариантов от нескольких Центров сертификации (некоторые бесплатные, некоторые нет) может быть более широко принято и полезно. Примечание: Ссылка на оригинальный запрос на добавление функции, похоже, стала неработоспособной после перехода на новый форум и домен. Я повторно публикую это здесь, извините за дублирование. Я все еще считаю, что это стоит сделать.
Сценарий использования:
Некоторые пользователи не любят получать предупреждения о безопасности от браузеров, когда управляют устройствами в сети, некоторые пользователи используют обратные прокси для получения локальных fqdn, так легче запомнить, как добраться, скажем, до настройки/управления принтерами на принтерах.somepersonalorbizdomain.com. Некоторые пользователи параноидальны (как я!) относительно безопасности в интернете и читают слишком много статей о текущих угрозах, стараясь не упустить ни одного способа защиты сети, хотя сами в этой области знают мало, но за время обучения узнают много нового.
Вот как я представляю, как будет работать эта функция: Под пунктом Настройки > Обслуживание или Настройки > Обслуживание будет подраздел под названием Сертификаты. В подразделе Сертификаты будет перечислено все активные сертификаты. Пользователи смогут добавлять сертификат, редактировать, удалять, экспортировать, продлять любой данный сертификат. Пользователи также смогут создать CSR или подписать CSR.
Дополнительные функции: Ubiquiti может сотрудничать с любыми или несколькими Центрами сертификации (например, Namecheap, GoDaddy, Let's Encrypt и т.д.) и совместно продавать сертификаты у тех доверенных организаций, которые их продают. Таким образом, Ubiquiti Networks будет зарабатывать деньги в обмен на упрощение процесса непосредственно покупки и применения сертификата, а также его развертывания на устройствах.
Почему Ubiquiti должен это сделать: Заработать деньги и поощрять безопасность конечных пользователей. Я знаю, что для многих, кто имеет опыт работы с CLI и сертификатами, это достаточно просто сделать через CLI, но возможность делать это на уровне контроллера устройств может сильно изменить ситуацию. Безопасность начинается с того, что пользователям предоставляются простые варианты для обеспечения безопасности и надежных действий. Поддержание пользователей в использовании сертификатов делает безопаснее подключение сетей более доступным для широкой публики.
В настоящее время мне пришлось долго мучиться, пытаясь разобраться с Let's Encrypt, но это было сложно, используя CLI, чтобы заставить его функционировать. Ubiquiti мог бы сделать это предельно простым для пользователей. Примечание: Я понимаю, что Let's Encrypt бесплатен, но у него есть определенные недостатки, которые могут не подойти каждому пользователю, поэтому наличие вариантов от нескольких Центров сертификации (некоторые бесплатные, некоторые нет) может быть более широко принято и полезно. Примечание: Ссылка на оригинальный запрос на добавление функции, похоже, стала неработоспособной после перехода на новый форум и домен. Я повторно публикую это здесь, извините за дублирование. Я все еще считаю, что это стоит сделать.