Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Как изменить SSL-сертификат на USG?, UniFi Network
 
#1
06.01.2018 14:29:00
Кто-нибудь знает, как можно поменять SSL-сертификат на USG? Есть ли где-нибудь инструкция? Спасибо!
 
 
 
#2
12.12.2018 15:06:00
Очень полезно — большое спасибо 😀 Сертификат находится в «/etc/lighttpd/server.pem». Я создал новый сертификат и ключ и заменил server.pem. Чтобы заменить server.pem, нужно сделать следующее:
- установить права на запись через putty (chmod)
- удалить старое содержимое и вставить ключ и сертификат
- установить права chmod 400 для server.pem
- перезагрузить USG

У меня заработало.
 
 
 
#3
08.12.2018 16:08:00
Веб-сервер USG работает на LigHTTPd. Сертификат сервера находится в каталоге конфигурации LigHTTPd по пути /etc/lighttpd/server.pem
 
 
 
#4
23.04.2018 03:49:00
Я тоже этим занимаюсь. Надеюсь, кто-нибудь найдёт решение и сможет поделиться им 😀
 
 
 
#5
17.02.2018 11:58:00
Я немного покопался в этом вопросе. Оказывается, нет никаких опций командной строки для изменения конфигурации radius. В данный момент сертификаты берутся из центрального каталога SSL через символические ссылки в /etc/freeradius/certs. Я могу их перезаписать, но при следующем обновлении изменения пропадут. Вижу два варианта решения:

1) Положить ключ в сертификат с нужными правами в /config/user-data (эта папка сохраняется при обновлениях) и добавить команду конфигурации, позволяющую пользователю указывать расположение сертификата.

2) Автоматически развертывать сертификат и ключ контроллера на USG. Это не требует участия пользователя. Если контроллер использует «настоящий» сертификат, то USG тоже будет использовать «настоящий» сертификат. С точки зрения удобства это ближе к тому, что ожидают пользователь или администратор. Минус в том, что ключ контроллера будет проще скомпрометировать, так как он передаётся и доступен процессу контроллера во время работы.

Сейчас нет запроса на добавление такой функции, я создам его.
 
 
 
#6
16.02.2018 21:21:00
Меня это тоже интересует. Деловой случай — это сертификат, который предъявляется при использовании USG в качестве radius-сервера. Я могу найти файлы сертификата на USG, но если я их заменю, сохранится ли это после обновления прошивки и так далее?
 
 
 
Страницы: 1
Читают тему (гостей: 1)