После долгих поисков, тестов и ударов головой об стену я нашёл простой способ установить SSL-сертификат на Unifi Cloud Key. Надеюсь, это поможет другим, а ребята из UBNT смогут всё отредактировать и сделать нормальную инструкцию или что-то в этом духе. Вот как я успешно установил SSL-сертификат на контроллер Cloud Key:
1) Подключаемся по ssh к контроллеру.
2) Выполняем команду: sudo su -
3) Выполняем команду: cd /usr/lib/unifi # создаём новый сертификат (с CSR)
4) Выполняем команду: java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country> # ваш CSR создастся в /usr/lib/unifi/data
5) Выполняем команду: cd /usr/lib/unifi/data
6) Выполняем команду: more unifi_certificate.csr.pem
7) Копируем и вставляем CSR на сайт вашего SSL-провайдера, чтобы заказать сертификат. Получите подписанный сертификат (я бы сказал им, что использую apache, чтобы они выдали все необходимые сертификаты).
8) Выполняем команду: cd /usr/lib/unifi/ # если есть веб-сервер, скопируйте туда файлы сертификатов, которые вы получили от SSL-провайдера (ssls.com)
9) Выполняем команду: wget [путь к файлу, например # повторите для других файлов сертификатов, чтобы главный и все промежуточные корневые сертификаты скопировались в /usr/lib/unifi/ # импортируем подписанный сертификат и промежуточные сертификаты
10) Выполняем команду: java -jar lib/ace.jar import_cert <signed_cert> <intermediate_root_cert1> <intermediate_root_cert2> <intermediate_root_cert3> # если всё прошло успешно, сертификат импортируется
11) Выполняем команду: sudo service unifi restart
Поздравляю, теперь у вас есть действительный SSL-сертификат на вашем Cloud Key!
1) Подключаемся по ssh к контроллеру.
2) Выполняем команду: sudo su -
3) Выполняем команду: cd /usr/lib/unifi # создаём новый сертификат (с CSR)
4) Выполняем команду: java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country> # ваш CSR создастся в /usr/lib/unifi/data
5) Выполняем команду: cd /usr/lib/unifi/data
6) Выполняем команду: more unifi_certificate.csr.pem
7) Копируем и вставляем CSR на сайт вашего SSL-провайдера, чтобы заказать сертификат. Получите подписанный сертификат (я бы сказал им, что использую apache, чтобы они выдали все необходимые сертификаты).
8) Выполняем команду: cd /usr/lib/unifi/ # если есть веб-сервер, скопируйте туда файлы сертификатов, которые вы получили от SSL-провайдера (ssls.com)
9) Выполняем команду: wget [путь к файлу, например # повторите для других файлов сертификатов, чтобы главный и все промежуточные корневые сертификаты скопировались в /usr/lib/unifi/ # импортируем подписанный сертификат и промежуточные сертификаты
10) Выполняем команду: java -jar lib/ace.jar import_cert <signed_cert> <intermediate_root_cert1> <intermediate_root_cert2> <intermediate_root_cert3> # если всё прошло успешно, сертификат импортируется
11) Выполняем команду: sudo service unifi restart
Поздравляю, теперь у вас есть действительный SSL-сертификат на вашем Cloud Key!