Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Ошибка SSL при использовании собственных SSL-сертификатов, UniFi Network
 
#1
21.04.2016 20:50:00
Привет! Я попытался установить свои SSL-сертификаты, следуя инструкции https://help.ubnt.com/hc/en-us/articles/212500127-UniFi-SSL-certificate-error-upon-opening-controller-page.

root@myservername:/usr/lib/unifi# java -jar lib/ace.jar import_cert /etc/apache2/ssl/myservername_sha256_b64_updatedRoot.crt  
parse myservername_sha256_b64_updatedRoot.crt (PEM, 1 certs): CN=myservername.mydomain.local  
Importing signed cert [myservername.mydomain.local]
ERROR! missing cert file for [CN=mydomain-MYCA-CA]

root@myservername:/usr/lib/unifi# java -jar lib/ace.jar import_cert /etc/apache2/ssl/myservername_sha256_b64_updatedRoot.crt /etc/apache2/ssl/myservername_sha256_b64_chain_updatedRoot.pem  
parse myservername_sha256_b64_chain_updatedRoot.pem (PEM, 2 certs):  
found [CN=myservername.mydomain.local]
found [CN=mydomain-MYCA-CA]
parse myservername_sha256_b64_updatedRoot.crt (PEM, 1 certs): CN=myservername.mydomain.local  
Importing signed cert [myservername.mydomain.local]... issued by [CN=mydomain-MYCA-CA]
Certificates successfully imported. Please restart the UniFi Controller.

root@myservername:/usr/lib/unifi# service unifi restart  
* Stopping Ubiquiti UniFi Controller unifi [ OK ]
* Starting Ubiquiti UniFi Controller unifi [ OK ]

root@myservername:/usr/lib/unifi#

Всё вроде бы прошло нормально, но после перезапуска контроллера я больше не могу к нему подключиться. Когда пытаюсь зайти по myservername.mydomain.local:8443 или по IP:8443, выдает:

Этот сайт не может обеспечить защищённое соединение  
myservername.mydomain.local отправил неправильный ответ.  
ERR_SSL_PROTOCOL_ERROR

Есть идеи, что могло пойти не так и как это исправить? Я уже перезагружал весь сервер — результата нет.  
У меня стоит UniFi Controller v4.8.15.
 
 
 
#2
09.05.2019 22:22:00
Привет, @AmazedMender16, я использую Ubuntu 18.04. Чтобы импортировать сертификаты, я применил следующую команду: java -jar /usr/lib/unifi/lib/ace.jar import_cert /home/dadmin/ssl_stuff/22cbf5fd55633756.crt /home/dadmin/ssl_stuff/gd_bundle-g2-g1.crt. Она выдала ожидаемый результат и в конце отобразилось сообщение «import successful». Спасибо, Крис.
 
 
 
#3
09.05.2019 06:20:00
Привет, @CGoralski, какую операционную систему ты используешь? Как ты импортировал сертификаты? С уважением, Гленн Р.
 
 
 
#4
09.05.2019 04:54:00
Всем привет, у меня такая же проблема с сертификатами GoDaddy. Я скачал версии для Tomcat, как и выше, и смог добавить их в keystore с помощью команды cert_import, успешно. Но после перезагрузки сервиса unifi веб-интерфейс становится недоступен с той же ошибкой "ERR_SSL_PROTOCOL_ERROR". Чтобы вернуть систему в рабочее состояние, мне приходится заменять файл keystore на резервную копию, перезапускать unifi — и всё снова работает. Если сертификаты импортируются правильно, почему тогда GUI не запускается?!?  
С уважением, Крис.
 
 
 
#5
06.09.2018 14:05:00
У меня такая же проблема с сертификатами Comodo. Во время установки всё прошло нормально, но потом выдаёт ту же ошибку ERR_SSL_PROTOCOL_ERROR.
 
 
 
#6
02.05.2018 09:03:00
Эта ссылка больше не существует. У меня такая же проблема. После установки SSL и перезапуска службы Unifi я получаю ошибку ERR_SSL_PROTOCOL_ERROR. Случайно у вас не сохранилась эта статья в блоге?
 
 
 
#7
24.04.2017 07:59:00
Когда я создаю сертификат через Go Daddy, мне нужно выбирать Apache, Exchange, IIS, Tomcat, Mac OS X или что-то другое? Я выбрал «другое», и всё равно не работает. Уэйн
 
 
 
#8
15.06.2016 01:09:00
У меня есть сертификат от GoDaddy, используемый для трёх (3) доменов: subdomain.domain.com, www.domain.com, unifi.domain.com. Сертификат изначально был загружен для subdomain.domain.com, откуда мы скопировали и вставили ключ (приватный?) с их интерфейса на сайт GoDaddy.

subdomain.domain.com работает, пришлось соединить два файла, чтобы всё заработало, но теперь всё в порядке. Использую сервер на Ubuntu 15.x и никак не могу заставить Unifi работать с этим сертификатом.

Файлы, которые я скачал, предназначены для TomCat (все crt-файлы) – случайные буквы и цифры, вроде gd_bundle-g2-g1gdig2. Понятия не имею, что нужно делать, и будет ли у меня доступ к исходному ключу, загруженному на GoDaddy, если он понадобится.

В вопросах сертификатов я как Доктор Кто — попал в новую для себя вселенную. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)