Где находится приватный ключ на Debian для контроллера UniFi?

Где находится приватный ключ на Debian для контроллера UniFi?, UniFi Network

dongould

Guest

07.10.2015 22:23:00

Кто-нибудь знает, какой файл является приватным ключом и где он лежит? Хочу настроить apache2 на https://443, чтобы можно было добавить поддерживаемый веб-сайт. У меня уже работает контроллер unifi, но я хочу использовать сертификат, который купил у RapidSSL, одновременно с ним на веб-сервере apache.

ryancris

Guest

23.02.2016 23:44:00

Посмотрите эту тему в базе знаний, касающуюся SSL-сертификата UniFi Controller. Там объясняется, как его установить, что поможет вам найти местоположение сертификата. UniFi – ошибка SSL-сертификата при открытии страницы контроллера.

agnacom Guest	#3 23.02.2016 23:32:00 Привет, ты вообще это когда-нибудь нашёл? Я поставил SSL по методу Unifi, и он сработал нормально, но ключевой файл так и не могу найти. Хотел использовать тот же SSL для защиты остальных серверов (веб-сайтов).

dongould

Guest

19.01.2016 11:20:00

/var/lib/unifi/unifi_certificate.csr.pem — это, похоже, файл запроса на сертификат (CSR), а не файл ключа.
-----BEGIN CERTIFICATE REQUEST-----MIICyzCCAbMCAQAwgYcxCzAJBgNVBAYTAk5aMRMwEQYDVQQIEwpDYW50ZXJidXJ5MRUwEwYDVQQH...
Мне нужен именно файл ключа, чтобы настроить apache на использование того же сертификата, что и unifi controller на порту 8443.
D

RobinFlikkema Guest	#5 16.03.2018 12:12:00 Я знаю, но SAN-сертификаты, которые выдает Letsencrypt, уже подходят для этого приложения. В данном случае сертификаты с подстановочными знаками почти не дают никакой пользы.

audio-catalyst

Guest

16.03.2018 11:53:00

Ну, не уверен, знаете ли вы про Let's Encrypt, но в основном потому, что они: 1. бесплатные 2. их принимает любой браузер 3. существует множество скриптов, которые могут одновременно обновлять или устанавливать сертификаты и для веб-сервера, и для Java.

RobinFlikkema Guest	#7 16.03.2018 11:13:00 Чем wildcard-сертификаты делают это проще, чем SAN-сертификаты?

audio-catalyst Guest	#8 16.03.2018 07:53:00 Let's Encrypt собирается выпустить wildcard-сертификаты, что должно сильно упростить жизнь 😉

kobiben Guest	#9 16.03.2018 07:20:00 Спасибо огромное, ты меня спас. Я оплатил сертификат (созданный с помощью unifi), и не мог вытащить приватный ключ, когда переключился на nginx. Ещё раз спасибо, чувак.

agnacom Guest	#10 23.02.2016 23:58:00 Вот как я его устанавливал. Я знаю, где находится CERT, а мне нужен файл KEY, который я нигде не могу найти. В итоге я использовал SSL только для контроллера и больше нигде на сервере... спасибо, Krys

MrDionysus

Guest

#11

17.04.2017 05:52:00

Замечаю, что с момента этого вопроса прошло уже много времени, но я тоже наткнулся на него через Google, искал решение той же проблемы и не нашёл ответа. После дополнительных поисков я нашёл решение. Закрытый ключ хранится в /var/lib/unifi/keystore, и с помощью keytool можно экспортировать этот приватный ключ. Это немного сложновато, но можно выполнить следующие шаги:
keytool -importkeystore -srckeystore /var/lib/unifi/keystore -destkeystore /tmp/unifi-keystore.p12 -deststoretype PKCS12 -srcalias unifi -srckeypass aircontrolenterprise -deststorepass password -destkeypass password (нажмите Enter, если пароль пустой)
openssl pkcs12 -in /tmp/unifi-keystore.p12 -nokeys -out /tmp/unifi-cert.pem -password pass:password
openssl pkcs12 -in /tmp/unifi-keystore.p12 -nodes -nocerts -out /tmp/unifi-private-key.pem -password pass:password
Приватный ключ будет находиться в /tmp/unifi-private-key.pem. Я успешно использовал его для настройки Apache. Более подробное объяснение есть по этой ссылке.

slooffmaster

Guest

#12

03.05.2016 15:07:00

Вот примерно так же я и сделал: использовал следующий способ установки сертификата Letsencrypt на контроллер. Работает безупречно... https://www.reddit.com/r/Ubiquiti/comments/43v23u/using_letsencrypt_with_the_unifi_controller/ Для apache2 у меня был другой способ с Letsencrypt, ссылки сейчас нет, но найти его несложно, если понадобится.

agnacom

Guest

#13

03.05.2016 06:31:00

Всем привет. Я это решил уже давным-давно. В принципе, нужны два сертификата. Один SSL для сайта, другой — для Unifi. Один и тот же SSL на оба использовать нельзя. CheapSSL предлагает очень дешевые сертификаты. Чтобы установить SSL на Unifi, ищите инструкции по установке SSL на Unifi. Я сейчас на телефоне, иначе постарался бы найти ссылку для вас. Если не найдете — дайте знать.

dongould

Guest

#14

02.05.2016 22:15:00

Я настроил unifi.my.co.2tld. Хотел сделать там сайт на WordPress, чтобы вести блог про использование вашей сети Unifi и всякое такое, а потом добавить ссылку на мой контроллер на порту 8443. Чтобы это реализовать, нужно получить публичный сертификат, а для этого — взять CSR с контроллера Unifi и получить сертификат у RapidSSL.

Чтобы мой сертификат работал на обоих веб-серверах (потому что, по сути, Unifi — это тоже веб-сервер), мне нужно, чтобы на обоих серверах был один и тот же приватный ключ, иначе удостоверяющий центр не подтвердит сертификат.

Итого:
apache: unifi.my.co.2tld:443: wordpress
unifi: unifi.my.co.2tld:8443: unifi-ui-stack

Я всё делаю неправильно?

slooffmaster Guest	#15 02.05.2016 08:58:00 Хмм, зачем использовать ключ/сертификат с контроллера Unifi, если можно легко поставить свои сертификаты на apache/nginx/и т.п.? Похоже, что это не проблема Unifi, а скорее вопрос, связанный с вашим веб-сервером.

dongould Guest	#16 01.05.2016 23:19:00 Привет! Да, как и ты, я так и не смог найти файл с приватным ключом на своей установке Debian, поэтому не смог настроить HTTPS-сайт на порту 443 по тому же URL. Лично я сейчас начинаю смотреть на другие беспроводные решения и заниматься другими делами, потому что просто не получаю необходимой технической информации, чтобы двигаться дальше с этим продуктом. D

Читают тему (гостей: 1)