Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1 2 След.
RSS
UDM Pro SSL сертификат (1.6.4), UniFi Network
 
Где я могу зарегистрировать свой собственный доменный сертификат для UDM Pro? Многие браузеры сейчас не разрешают http-соединения, только https с действительным сертификатом. Но разве это не должно быть стандартом для роутеров?
 
UDMP Firmware 1.6.6  
UniFi 5.12.67  
После того, как сертификаты скопированы, вы перезапускаете unifi-os или просто перезагружаете устройство?
 
У меня такой проблемы нет. Какая у тебя прошивка?
 
Спасибо. Отлично сработало с моим доменным сертификатом. Жаль, что это не встроено — не представляю себе много компаний, которые не требуют установки доменных сертификатов для управления устройствами локально (а не всегда через облако).  
scp unifi-core.crt root@10.0.0.x:/mnt/data/unifi-os/unifi-core/config/unifi-core.crt  
scp unifi-core.key root@10.0.0.x:/mnt/data/unifi-os/unifi-core/config/unifi-core.key  
UDM-PRO v1.7.2
 
Это сработало?
 
Я купил сертификат на ssls.com и воспользовался их инструкцией с сайта: https://www.ssls.com/knowledgebase/installing-an-ssl-certificate-on-ubiquiti-unifi/. Загрузил полученный keystore на свой UDM-Pro, включил защищённый портал, перезагрузился — и БАЦ, защищённый гостевой портал заработал. Спасибо!
 
/mnt/data/unifi-os/unifi/data  
Да, ты перезапускал unifi-os после обновления keystore?
 
@woffendenio Спасибо большое! Да, это сработало для защищённого портала. Путь к keyfile в UDM pro: /mnt/data/unifi-os/unifi/data  
Последний вопрос — у тебя работает переадресация на HTTPS? У меня всё ещё появляется предупреждение о небезопасном соединении для пользователей, которые заходят по https без авторизации (что логично, ведь сайт, который они пытаются открыть, не является порталом). При нажатии на "Продолжить" их всё равно перекидывает на страницу защищённого портала... У тебя так работает?
 
Отлично, в таком случае это /data/unifi/data/keystore, только что развернул свой новый keystore, и всё отлично работает. Для тех, кто интересуется, я просто следовал инструкции с https://www.jeroentielen.nl/ubiquiti-unifi-controller-ssl-certificate-creation-process/ по созданию jks.
 
Гостевой портал использует старый метод keystore. Когда появится возможность, я найду его путь.
 
Нет, не сработало! Я использую сертификат от внутреннего CA на интерфейсе управления UDMP и хотел бы поставить публично подписанные на гостевой портал, чтобы пользователи не видели предупреждение о сертификате. Только что провёл ещё один тест, при перезагрузке сертификат, похоже, не меняется, но UniFi явно не берёт новый сертификат из /mnt/data/system/ssl/private/redirector.
 
@woffendenio У тебя гостевой портал HTTPS работал, когда ты скопировал ключ и сертификат из /mnt/data/unifi-os/unifi-core/config/ в /mnt/data/system/ssl/private/redirector/? У меня безопасный портал так и не заработал, как и переадресация на UDMP...
 
@kb9gxk, ты когда-нибудь это тестировал? Я вставил свой сертификат, подписанный Comodo, но после перезагрузки он стирается. Очень раздражает. Кто-нибудь из Ubiquiti может помочь?
 
Спасибо, @sloofmaster, использовал openssl вместо этого, и всё заработало. :)
 
Насколько я знаю, контроллер размещён за nginx, так что вам нужно следовать процедуре для него, а не для java (контроллера).
 
Можно спросить, как вы сгенерировали CSR? Java — не работает или можно использовать openssl? Спасибо!
 
Проблема, с которой я столкнулся после установки сертификатов на контроллер. Контроллер, похоже, отправляет заголовок Strict-Transport-Security, из-за которого Chrome требует, чтобы все сайты на домене работали по https вместо http. Поэтому, когда я подключаюсь к контроллеру через своё доменное имя, потом у меня нет доступа к другим страницам, так как они работают по http. На моих веб-серверах особо ничего важного нет, но теперь я не могу использовать домен и проброс портов для их проверки, если не переведу их на SSL. Это ужасно раздражает — почему Ubiquiti решила так вмешиваться в работу браузера? Есть ли способ это отключить?
 
Это интересно, SCP сработал у меня, возможно, потому что я скачал файлы и удалил оригиналы.
 
Не уверен, что именно вызвало проблему, но я создал "full-chain" сертификат, добавив корневой и промежуточный в .cert файл (как обычно делаю для сертификатов сайтов) и скопировал их с помощью scp. Не сработало, поэтому просто открыл vi и вручную вставил содержимое одного сертификата из crt и ключа, которые прислала компания, перезагрузился — и всё работает! Фух, спасибо вам за эту тему, сам бы я никогда без неё не разобрался!
 
Мой сертификат — это мультидоменный wildcard от доверенного центра сертификации, так что это не должно влиять. Я взял сертификат и ключ, выданные моим CA, переименовал их под оригинальные ключи UDM-PRO, сделал резервные копии оригиналов и заменил ими файлы. Не уверен, перезагружал ли я систему с тех пор, как настраивал это впервые, но помню, что делал первую перезагрузку. Единственное, что приходит в голову, — возможно, проблема в твоём сертификате или ключе, и система восстанавливает стандартные настройки.
Страницы: 1 2 След.
Читают тему (гостей: 1)