Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Вот перевод текста: Как установить SSL-сертификаты на UCK2+, UniFi Protect
 
Не мог бы кто‑нибудь просветить меня, какие шаги нужно выполнить, чтобы установить собственный SSL-сертификат на Cloud Key Gen2 Plus?Заранее спасибо.Я использую UCK2+ только для Unifi Protect, сетевое приложение не установлено… если это поможет.
 
@Shragar Да, после долгих раскопок можно найти рецепт установки сертификата, но он не санкционирован UI. Проблема в том, что после установки обновления, которое ломает наши SSL-сертификаты, вся эта гонка начинается заново. Почему UI официально не берётся за установку SSL-сертификатов — остаётся загадкой, к сожалению.
 
Люди смогли установить сертификаты на CKGen2+. См.: https://www.youtube.com/watch?v=WxhY71ebc9o Проблема была в серьезных изменениях прошивки устройств (например, изменение расположения и типа сертификатов). Теперь сертификаты находятся в папке /svr/unifi/data.
 
Не только невозможно установить SSL-сертификат на CKG2+, но и стоит знать: когда заходишь в приложение Network и выбираешь "DHCP Server/Relay" (любое значение, кроме "none"), функция не работает, так как в CKG2+ нет DHCP-сервера. Поэтому, если у тебя нет роутера Ubiquiti, ты практически в пролёте, если хочешь настроить VLAN и автоматическую настройку DHCP. А если у тебя такой же дрянной DHCP, как у меня (мой роутер Singtel или Pi-hole), то ты в пролёте, если думаешь, что CKG2+ тебе поможет. Я только что купил роутер на pfsense и заменю свой дерьмовый роутер Singtel на мост. Стоит ли мне продолжать отказываться от оборудования Ubi?
 
@OS-NetCrawler Я обращаюсь ко всей службе поддержки, а не к конкретному технарю. По факту я говорю с UniFi как с компанией. Очевидно, что UniFi плевать на SSL-сертификаты, а значит, и на безопасность. По-моему, немыслимо, чтобы компания, метящая в бизнес и корпоративный сектор, не поддерживала элементарную установку SSL-сертификата. Тикеты можно эскалировать. Если специалист первой линии не может решить проблему, дело должно передаваться выше, а не сбрасываться на форум. Особенно когда вопрос критически важен для целостности продукта, а техническая документация отсутствует. Айтишники вроде меня не порекомендуют компанию, которая: Считает SSL-сертификаты неважными. Посылает вас, когда вы просите помощи с базовой настройкой установки SSL-сертификата на их разрекламированное барахло. Ставит меня в дурацкое положение, потому что я рекомендовал этот дрянной продукт, не зная, что на CloudKey Gen2 нельзя установить сертификат. Весь этот опыт только подтвердил, что UniFi наплевать на безопасность и на клиентов, которым она важна. Как я это вижу, эта линейка для продвинутых домашних пользователей, а не для коммерции. Особенно для сред, подпадающих под федеральные нормы. Только что клиентская врачебная клиника купила CloudKey Gen2. Теперь мне придётся объяснять им, что установить SSL-сертификат почти невозможно, поддержка UniFi не помогает, и по сути они купили кирпич. И ещё: какой смысл в чекбоксе в GUI для защищённого гостевого портала без установленного SSL-сертификата? Отмазка, что установка SSL-сертификата не поддерживается — это вообще бред! Да ладно вам! Потратив кучу часов, я должен теперь испытывать тёплые чувства к UniFi, узнав, что установка дурацкого SSL-сертификата почти невозможна, а их позиция — «идите лесом»?
 
@UI-Glenn @gskibum Этот запрос не к службе поддержки — речь о том, чтобы сделать всё как надо, без обид. Я понимаю, что ребята из поддержки работают над вопросами так быстро, как могут, но они вряд ли смогут на это ответить. Мне хотелось бы узнать мнение продакт-менеджеров или разработчиков по этому вопросу. На самом деле не должно быть так, что USG и UDM приходится взламывать ради установки пользовательских сертификатов. Пожалуйста, рассмотрите этот запрос — уверен, я не первый, кто об этом просит. Спасибо.
 
Похоже, SSL и безопасность — это какое-то неудобство для Ubiquiti. Я создал тикет в поддержку по этому поводу, и вот их ответ:Будто установка SSL-сертификата — не ключевая часть любой коммерческой установки.
Страницы: 1
Читают тему (гостей: 1)