Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Сервер использует слабый временный публичный ключ Диффи-Хеллмана., UniFi Network
 
#1
05.09.2015 12:40:00
Интересно, почему эта проблема так мало обсуждается... Может, я неправильно настроил контроллер? 😰 После обновления Google Chrome до версии 45 вдруг перестал заходить в UniFi Controller — пишет, что DH-ключ сервера слишком слабый. *ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY*.

Проверил с помощью теста SSL от Qualys — действительно, веб-сервер UniFi использует слабый 768-битный DH. Есть решение для UniFi-Video, но у меня не работает.

Порывшись в интернете, выяснил, что это решение предназначено для Apache Tomcat. В папке conf у UniFi есть, но она пустая, и я не думаю, что UniFi Controller тоже работает на Tomcat.

Короче, кто-нибудь знает, как изменить SSL-настройки для веб-сервера UniFi? (’-‘a)
 
 
 
#2
08.12.2016 06:37:00
Для меня сработали такие настройки: unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA unifi.https.sslEnabledProtocols=TLSv1.2 -Seann
 
 
 
#3
16.12.2015 03:42:00
Контроллер версии V4.8.5 (который используется в новом CloudKey) всё ещё применяет устаревший ключ шифрования в гостевом портале, из-за чего пользователи Chrome не могут воспользоваться платежным шлюзом для кредитных карт.
 
 
 
#4
10.11.2017 11:06:00
С обновлением Java 8 с версии v121 до v151 мой контроллер снова начал работать.
 
 
 
#5
13.10.2017 21:03:00
Я разобрался, как самостоятельно подписать сертификат для контроллера UniFi:

# Создать запрос на сертификат  
java -jar lib/ace.jar new_cert unifi.example.com example.com "Colorado Springs" CO US

# Подписать запрос на сертификат  
openssl x509 -req -days 3650 -in data/unifi_certificate.csr.pem -CA /var/ssl/cacert.pem -CAkey /var/ssl/private/cakey.pem -CAcreateserial -out data/unifi.crt

# Импортировать подписанный сертификат  
java -jar lib/ace.jar import_cert data/unifi.crt /var/ssl/cacert.pem

В вашем случае может получиться по-другому.
 
 
 
#6
04.05.2017 18:40:00
К сожалению, ни одно из предложенных решений не сработало... Недавно установил UniFi Controller 5 с Java 8 на последнюю версию DSM от Synology. Всё работало несколько дней, но вот уже неделю он не работает. Редактирую: сегодня вышло обновление DSM, и теперь для запуска Controller нужно два раза отправить команду старта, а проблема осталась. Начинаю терять надежду.
 
 
 
#7
18.12.2015 22:05:00
@UBWH_Australia  
Да ничего, нашёл твою другую тему!
 
 
 
#8
18.12.2015 21:13:00
Привет, Роб,

Какой именно шлюз ты используешь? Мы пробовали PayPal Website Payments Pro и не получали ошибку с weak ephemeral key.
 
 
 
Страницы: 1
Читают тему (гостей: 1)