Местная сертификация в Unifi OS.

Местная сертификация в Unifi OS., wifiman

keto14

Guest

02.02.2025 09:44:00

Привет! Уже несколько недель пытаюсь использовать новую функцию Unifi OS для установки локального сертификата.

Пытаюсь установить локальный сертификат (например, router.local) через свой локальный центр сертификации (который отлично работает на других серверах). Однако Unifi OS отклоняет его с сообщением об ошибке: "The common name must be valid hostname". Я не нашёл никакой свежей документации по этой функции, только туториалы о том, как делать это вручную через SSH, когда этой функции ещё не было. Находил ли кто-нибудь документацию о том, как работает эта опция?

keto14

Guest

04.02.2025 19:36:00

Хм, попробовал с доменом .ovh и получил тот же результат. Если есть ограничение на список разрешенных доменов .abc, то обидно, что этот список не опубликован. Похоже, что проблема в том, что система не может самостоятельно проверить сертификат. Было бы интересно посмотреть, поможет ли установка приватного CA в ОС, чтобы она начала распознавать сертификаты, выданные им. Попробую!

travis.vitek

Guest

02.02.2025 19:00:00

Предполагаю, что оно разрешает только сертификаты для действительных доменных имен, что исключает весь TLD .local. Не удивлюсь, если оно запрещает другие зарезервированные домены верхнего уровня (.example, .invalid, .localhost, .test, .onion, .internal и .alt). Полагаю, что это вероятно, потому что они ожидают сертификаты, сгенерированные публичным центром сертификации, и я не знаю ни одного CA, который выдавал бы сертификат для зарезервированного TLD, поскольку они не являются глобально доступными. Это, вероятно, случай, когда программное обеспечение слишком ограничивает, но я понимаю, почему они могли это так реализовать.

schack Guest	#4 06.07.2025 03:10:00 Кто-нибудь уже сообщал об этом в поддержку?

junioma Guest	#5 05.06.2025 00:53:00 У меня та же проблема.

Chr1k0

Guest

25.05.2025 14:21:00

У меня та же проблема с сертификатами, предоставленными Cloudflare. Они прекрасно работают со всеми сервисами, которые я использую, кроме моего Dream Machine. И изменить их я тоже не могу. @Ubiquiti, не могли бы вы исправить это в ближайшее время?

Как воспроизвести ошибку:

1. Войти в Cloudflare
2. Выбрать домен
3. В разделе SSL/TLS > Origin Server создать или скачать сертификат
4. Попробовать загрузить на Dream Machine

LCStuber Guest	#7 12.05.2025 01:44:00 У меня тоже проблемы в ТОЧНО той же среде, что и у тебя!

pcharles97

Guest

10.05.2025 18:18:00

Привет! Просто чтобы убедиться, что ты имеешь в виду поле CN= ? Я тоже пробую то же самое и использую сертификаты, сгенерированные Cloudflare (15 лет – это было слишком хорошо, чтобы не использовать). Я загрузил оба файла .pem и .key, но при использовании домена вроде unif.xxx.xxx я тоже получаю то же сообщение об ошибке, что и ты.

keto14

Guest

26.04.2025 18:07:00

Окей, я выяснил, в чём была у меня проблема. Оказывается, в поле CN= у меня был пробел, и это первая программа, где это вызвало проблему. Поэтому я перевыпустил свой сертификат, заменив пробел на дефис. Судя по всему, если есть небольшое отличие от CN= авторитета, это не критично. После установки и активации всё работает отлично 👍

keto14 Guest	#10 26.04.2025 10:08:00 К сожалению, нет, простого решения я пока не нашел.

lyndsey.paxton Guest	#11 17.04.2025 04:24:00 У меня та же проблема. Ты нашёл решение? Я пробовал сертификат для udm.local.mydomain.xyz — та же ошибка. Пробовал сертификат для udm.mydomain.xyz — та же ошибка.

keto14 Guest	#12 08.03.2025 18:10:00 Привет, просто проверяю: кто-нибудь нашёл какие-нибудь документы или информацию об ограничениях этой новой функции?

keto14 Guest	#13 08.02.2025 10:46:00 Добавил свой локальный центр сертификации в ОС UDM и перезагрузил, но, к сожалению, всё равно получаю ту же ошибку.

Читают тему (гостей: 1)