Добавить SSL к контроллеру Unifi в сочетании с Exchange 2016

Добавить SSL к контроллеру Unifi в сочетании с Exchange 2016, UniFi Network

Operations8

Guest

02.12.2017 14:08:00

Привет, я здесь новенький, надеюсь, что всё сделал правильно. Пока что мне очень нравится этот форум 😀 Мой вопрос: я бы хотел добавить SSL-сертификат в свой Unifi контроллер. У меня уже есть SSL-сертификат для моего домена, установленный на сервере Exchange 2016. Сервер Exchange и Unifi контроллер (установленный на виртуальной машине с Windows 2016) состоят в одном и том же домене. Не знаю, важно ли это. У меня есть файлы *.p7b и *.crt (от поставщика SSL), но все инструкции, которые я нашёл, говорят про pfx-файл. Так нужен ли мне именно pfx-файл, или я могу использовать p7b/crt? Могу ли я использовать те же файлы, что импортировал на Exchange 2016, или нужно создавать CSR-файл прямо на Unifi контроллере? И ещё один вопрос: как лучше всего в этой ситуации добавить мой текущий сертификат (или новый, если нужно)? Надеюсь, кто-то сможет помочь, спасибо заранее.

Rille Guest	#2 05.02.2018 08:12:00 Рад, что у тебя получилось настроить. Пожалуйста, отметь мой ответ как решение. Это поможет другим быстрее найти ответ, если у них будет такой же вопрос. //Rickard

Operations8

Guest

30.01.2018 10:35:00

Небольшое обновление с информацией, необходимой для настройки. В разделе настройки/управление гостями нужно поставить галочки в этих пунктах (в разделе перенаправления): Использовать защищённый портал, Перенаправление по имени хоста (если не поставить, гость будет перенаправлен на https://IP:8843/guest, что, конечно, не покрывается SSL-сертификатом. Поэтому я заменил это на Unifi.mydomain.nl, что, разумеется, работает только если у вас в DNS вашего домена есть A-запись). Активировать HTTPS перенаправление.

Operations8

Guest

29.01.2018 19:19:00

Привет, Rille, спасибо за ответ!
Я выполнил все шаги, кроме:
- Загрузки в /var/lib/unifi/ и замены там существующего файла "keystore". Не забудь сначала сделать копию оригинального файла — если что-то пойдет не так, всегда можно будет вернуть назад.
Я не знаю, как это сделать, не подскажешь?
EDIT: Забудь! Я нашёл файл keystore здесь: C:\users\USERNAME\Ubiquiti Unifi\data
Переименовал старый файл, а созданный мною keystore положил в эту папку, и теперь мой контроллер unifi работает с SSL-сертификатом! Большое спасибо.

Rille

Guest

24.01.2018 23:13:00

Привет! Ты можешь использовать этот инструмент, чтобы создать свой keystore для Unifi и забыть про командную строку. Вот инструкция:

- Экспортируй сертификат, включая цепочку сертификатов, не забудь экспортировать и приватный ключ, установи пароль.
- Скачай «Keystore Explorer» для Windows http://keystore-explorer.org/
- Создай новый keystore-файл (тип JKS)
- Зайди в Tools > Import Key Pair
- Выбери тип ключа — используй PKCS #12
- Выбери PFX-файл, который экспортировал с Exchange-сервера, введи пароль
- Выбери файл с объединённым сертификатом
- Для пароля ключа введи «aircontrolenterprise», когда попросит
- Выбери File > Save As
- Установи пароль keystore на «aircontrolenterprise»
- Сохрани файл под именем «keystore»
- Загрузите его в /var/lib/unifi/ и замени существующий файл «keystore». Не забудь сначала сделать резервную копию оригинала — если что-то пойдёт не так, всегда можно вернуть обратно
- Перезапусти службу (если контроллер запущен как сервис) или само приложение
- Готово!

Operations8

Guest

24.01.2018 20:44:00

Я бы очень хотел знать, как это сделать. Я не могу использовать https для гостевого портала без предупреждения о сертификате, пока это не решится. Так что правда нет никого, кто использует SSL Exchange вместе с Unifi??? Кажется, это действительно хорошее и распространённое сочетание... не правда ли?

Operations8 Guest	#7 18.01.2018 19:57:00 Последняя попытка, нет никого, кто мог бы мне с этим помочь?

Operations8 Guest	#8 05.01.2018 11:32:00 Никто не может мне с этим помочь? Очень хочется добавить свой SSL-сертификат в контроллер...

Читают тему (гостей: 1)