Ошибка импорта SSL на контроллере Linux

Ошибка импорта SSL на контроллере Linux, UniFi Network

bage

Guest

04.05.2015 20:44:00

Привет! Я пытался импортировать свои SSL-сертификаты, но что-то не работает. Создал CSR, подписал через ssls, а теперь он не импортируется. Странно, нужный CA-сертификат находится, но потом почему-то пропадает?! Может, у кого-то была похожая проблема или есть идея... Вот сообщение, которое я получаю:
root@j96180:/usr/lib/unifi# java -jar lib/ace.jar import_cert cert3.crt COMODO_PositiveSSL_SHA-1_bundle.crt
parse COMODO_PositiveSSL_SHA-1_bundle.crt (PEM, 2 сертификата):
нашёл [CN=PositiveSSL CA 2]
нашёл [CN=AddTrust External CA Root]
parse cert3.crt (PEM, 6 сертификатов):
нашёл [CN=ubnt.xxx.eu] //редактировал название домена
нашёл [CN=COMODO RSA Domain Validation Secure Server CA]
нашёл [CN=COMODO RSA Certification Authority]
нашёл [CN=AddTrust External CA Root]
нашёл [CN=PositiveSSL CA 2]
нашёл [CN=AddTrust External CA Root]
Импортирую подписанный сертификат [ubnt.xxx.eu]
ОШИБКА! отсутствует файл сертификата для [CN=COMODO RSA Domain Validation Secure Server CA]

hnn

Guest

01.09.2018 09:01:00

Для всех, кто наткнулся на эту ветку с той же проблемой: самый простой способ — взять файл cacert.pem из curl (https://curl.haxx.se/ca/cacert.pem) и добавить его к импортируемым сертификатам.
java -jar /usr/lib/unifi/lib/ace.jar import_cert /root/cert.pem /root/chain.pem /root/cacert.pem
И всё будет работать.
Файл cacert.pem используется в продуктах Mozilla.
https://curl.haxx.se/docs/caextract.html

hawaii Guest	#3 13.11.2017 12:36:00 Работает, спасибо!

marcan Guest	#4 06.10.2017 11:28:00 Хорошо знать, у меня тоже сработало. Я нашёл это здесь https://support.comodo.com/index.php?/Knowledgebase/Article/View/945/0/root-addtrust-external-ca-root

b-park

Guest

09.09.2017 15:51:00

В итоге мне удалось это настроить. Я использовал ssls.com, мне пришлось попросить у них все файлы, потому что по умолчанию там было только 2 файла. Если написать им в чат поддержки, они смогут прислать дополнительные сертификаты.

666gene Guest	#6 09.09.2017 15:23:00 Хмм, я новичок в сертификатах, но разве у меня должно быть всего 2 файла — .cert и .ca-bundle? В руководстве, которое я читал, из письма генерировалось 4 файла.

b-park Guest	#7 31.08.2017 18:18:00 У меня такая же проблема. Кто-нибудь может дать совет? Импорт сертификата с подписью [hotspot.domain.com] ОШИБКА! отсутствует файл сертификата для [CN=COMODO RSA Domain Validation Secure Server CA] root@UniFi-CloudKey:/usr/lib/unifi#

IanB Guest	#8 11.04.2017 20:56:00 Похоже, в версии 5.4.14 снова что-то сломалось: /usr/lib/unifi# java -jar lib/ace.jar import_cert data/unifi_server_tld.ca-bundle data/unifi_server_tld.crt parse unifi_server_tld.crt (PEM, 1 сертификат): CN=unifi.server.tld parse unifi_server_tld.ca-bundle (PEM, 2 сертификата): найдено [CN=COMODO RSA Domain Validation Secure Server CA] найдено [CN=COMODO RSA Certification Authority] Импортирую подписанный сертификат [COMODO RSA Domain Validation Secure Server CA] ОШИБКА! отсутствует файл сертификата для [CN=COMODO RSA Certification Authority] Ручной заново создайте соответствующий сертификат от Comodo: /usr/lib/unifi# java -jar lib/ace.jar import_cert comodo_rsa_ca.crt parse comodo_rsa_ca.crt (PEM, 1 сертификат): CN=COMODO RSA Domain Validation Secure Server CA Импортирую подписанный сертификат [COMODO RSA Domain Validation Secure Server CA] ОШИБКА! отсутствует файл сертификата для [CN=COMODO RSA Certification Authority] Очевидно, здесь происходит какая-то другая ошибка, которую программа выводит как другую проблему.

Читают тему (гостей: 1)