Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Как заменить сертификаты RADIUS на UDM Pro?, UniFi Network
 
Я пытаюсь установить рабочие сертификаты для WPA2-Enterprise с RADIUS-аутентификацией на UDM Pro. Пробовал менять сертификаты в /config/raddb/certs и потом перезапускал unifi-os. Никакого эффекта: при подключении к Wi-Fi сертификат всё равно считается недоверенным, выданным "UbiOS RADIUS Certificate Authority", хотя никаких следов этой надписи в каталоге уже нет. Также пытался править cnf-файлы в /run/raddb/certs, запускал ./bootstrap и перезагружал unifi-os, но снова без результата. Как заменить стандартные сертификаты, подписанные UbiOS, на новые?
 
Я немного порылся с помощью find/grep и нашёл RADIUS-сертификат в директории /mnt/data/udapi-config/raddb/certs/. Я заменил server.pem и server-key.pem на свои сертификат и ключ (старые переименовал, добавив ".bak") и положил свои файлы туда, где у Ubiquiti были их сертификаты и ключи. Перезагрузил UDM-Pro, и теперь RADIUS использует мои сертификаты. Похоже, у Ubiquiti там свой собственный центр сертификации, вероятно, чтобы выдавать клиентские сертификаты и заново выпускать RADIUS-сертификат при его истечении. Я понятия не имею, какие там могут быть скрипты автоматизации вокруг RADIUS, так что пользуйтесь на свой страх и риск.
 
Привет, Fastsailing... Есть какие-то новости?
 
Согласен... Полный бардак. Но если обновиться до прошивки 1.7.2, там есть инструкции, как сделать SSL для GUI и гостевого портала — здесь и на ssl.com, например, https://community.ui.com/questions/Install-Godaddy-domain-certificate-on-UDM-Dream-machine/750bd74f-0488-4959-b5ff-dd3dfdb9726e
 
Это довольно удручающе. Я создал запрос в службу поддержки и приложил ссылку на эту тему. Официальный ответ от UBNT такой: Эм... блин. Я пока не знаю, что делать дальше. Продать железо на eBay? Для тех, кто читает это в интернете и думает, покупать ли UDM-Pro, учтите: ни Ubiquiti, ни их сообщество пользователей не знают, как правильно развернуть UDM-Pro в корпоративной среде. Что ж, что тут скажешь. Я всё ещё жду ответа от UBNT или хотя бы от кого-нибудь.
 
Это для меня очень важно... Я нашёл ещё один пост с отличным решением для USG, но не для UDM.
 
Этот форум, похоже, мёртв... вообще нет ответов. Мне тоже нужна помощь с аутентификацией Radius и сертификатами... Похоже, здесь только те, кто хочет показать свои блестящие IT-шкафы, и никакого контроля со стороны ubnt — полный беспредел.
Страницы: 1
Читают тему (гостей: 1)