Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Ошибка HTTPS-сертификата при использовании внешнего портала Похоже, у нас небольшая заминка с HTTPS-сертификатом при использовании внешнего портала. Проверяем ситуацию и сообщим, когда все будет исправлено. Спасибо за ваше терпение! #HTTPS #CertError, UniFi Network
 
#1
24.06.2014 13:42:00
Привет!

Мы написали внешний портальный сервер с использованием API (на ASP.NET) для аутентификации гостей в нашей сети Unifi 3.2.1. Процесс отлично работает для устройств, которые начинают подключение с HTTP-запросом: они перенаправляются на наш портал, заполняют форму, авторизуются и перенаправляются в своё исходное HTTP-местоположение. Проблема возникает, когда клиенты начинают подключение к Интернету с HTTPS-запросом. Вот что происходит в Firefox, когда они заходят на https://www.google.co.uk...(Смотрите вложение 01)

У нас есть сертификат на нашем WiFi-контроллере, он находится в Интернете с сертификатом GoDaddy. Сертификат работает и для нашего портала, и для Unifi-контроллера на одном компьютере (но на порту 8443). Однако Firefox выдает вышеуказанную ошибку; обратите внимание на ссылки «self signed» и «ubnt».

Вот что Firefox говорит, когда мы запрашиваем больше информации о сертификате...(Смотрите вложение 02)

Хм, ладно, это не сертификат Google, а «Unknown Identity?»? Вот сведения о сертификате, который он проверяет...(Смотрите вложение 03)

Это сертификат Ubiquiti! Почему он не наш сертификат? Какой URL используется здесь для получения этого сертификата? Как я уже упоминал, у нас работает HTTPS и для нашего HTTPS/Порт 443 портала, и для Unifi-контроллера, HTTPS/Порт 8443. Откуда берется этот сертификат? Как его заменить на действительный?

Какие будут мысли?

Cheers
Jason.
 
 
 
#2
24.09.2014 23:09:00
Я установил сертификат для UniFi Controller и гостевого портала. Но проблема в том, что при перенаправлении клиентов Wi-Fi на https:// они получают такое сообщение об ошибке:
 
 
 
#3
18.12.2018 23:29:00
Наконец-то я заставил это работать! Это действительно потребовало много проб и ошибок, но я многому научился в процессе. В итоге я использовал отсутствие аутентификации, перенаправление на оригинальный URL и Legacy JSP с перезаписью шаблонов с моими изменениями. В разделе "ACCESS CONTROL" я добавил приватный IP-адрес компьютера, на котором запущен Unifi Controller, и доменное имя сервера, на котором размещена страница Captive Portal, которую я создал. Файл index, который я редактирую, находится здесь: C:\Users\USERNAME\Ubiquiti UniFi\data\sites\default\portal
 
 
 
#4
18.12.2018 07:48:00
@dumber_texan2

Перенаправление по имени хоста должно быть установлено на FQDN контроллера, а не на внешний captive portal сервер.
 
 
 
#5
18.12.2018 00:36:00
Я переименовал файл index.html в index_OLD.html. Вот расположение файла в Windows 10: C:\Users\USERNAME\Ubiquiti UniFi\data\sites\default\portal. Затем я создал новый файл index.html, как тот, что ты присылал. Его можно найти здесь: https://gist.github.com/malle-pietje/c030e9d6ccdc1c3ddfdfc4363ba79489.

В разделе Аутентификация выбрал HotSpot. В разделе Страница приземления выбрал Перенаправление на исходный URL. В разделе Перенаправление выбрал Использовать безопасный портал, Перенаправить, используя имя хоста (wifi.mydomain.com) и Включить перенаправление HTTPS. В разделе Настройка портала выбрал Legacy JSP и Переопределить шаблоны с помощью пользовательских изменений. В разделе HotSpot выбрал Включить авторизацию на основе ваучеров. В разделе Настройка ваучеров выбрал Переопределить шаблоны с помощью пользовательских изменений.

Не могу заставить файл index.html перенаправлять на страницу на моём сервере. У тебя есть скриншоты того, как должен выглядеть раздел Гостевого управления?

Спасибо заранее!
 
 
 
#6
11.12.2018 19:47:00
@dumber_texan2

Пока JSP-портал доступен, я бы выбрал его вместо AngularJS, если тебе нужны только перенаправления. JSP-портал потребляет гораздо меньше ресурсов, поэтому он мой выбор, когда речь идет о перенаправлениях 😉
 
 
 
#7
11.12.2018 19:11:00
Понял! Судя по всему, ты отредактировал Legacy JSP-страницу, связанную с HotSpot, чтобы перенаправлять её на твой внешний портал, используя код из ссылки, которую ты прислал. Предполагаю, что новый метод заключается в редактировании AngularJS-страницы, упомянутой здесь: https://help.ubnt.com/hc/en-us/articles/115000166827. Тогда AngularJS-страницу можно перенаправить на внешний портал, указанный здесь: https://help.ubnt.com/hc/en-us/articles/115006809068-UniFi-Guest-Portal-and-Hotspot-System. Есть ли какие-нибудь идеи, как заставить AngularJS-страницу перенаправляться на внешний портал и передавать параметры, или лучше просто использовать старый метод? Еще раз спасибо за помощь! Не стесняйся меня поправить, если я не прав в своих предположениях относительно старого и нового методов.
 
 
 
#8
11.12.2018 18:10:00
@dumber_texan2

Зацени вот здесь и по ссылке. Это тебе поможет начать: https://gist.github.com/malle-pietje/c030e9d6ccdc1c3ddfdfc4363ba79489
 
 
 
#9
11.12.2018 17:43:00
Понял, что это старая переписка, но как ты передаешь параметры в URL к твоему внешнему порталу? Есть ли какой-то особенный код на внешнем портале или ты просто передаешь параметры и данные формы в метод? Кажется довольно просто, но документация для внешних порталов реально ограничена. Спасибо!
 
 
 
#10
29.12.2017 13:23:00
Поднял тему. У меня те же проблемы. С контроллером 5.0. Невероятно, что до сих пор так. Начинаю разочаровываться, что выбрал Unifi....
 
 
 
#11
01.09.2015 16:52:00
Эй, кто-нибудь?
 
 
 
#12
21.08.2015 13:08:00
В общем, проблема. На контроллере версии 4.6.6, после установки `config.redirect_https=true` в `config.properties`, перенаправление захвата отправляет, похоже, жестко закодированный сертификат в процессе TLS-переговора:

```
openssl s_client -connect some-host:443
CONNECTED(00000003)
depth=0 /C=LT/L=Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=LT/Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
verify return:1
---
Certificate chain
0 s:/C=LT/L=Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
  i:/C=LT/L=Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
---
Server certificate
-----BEGIN CERTIFICATE-----
MIICeTCCAeICCQDUdwkebAkKlDANBgkqhkiG9w0BAQUFADCBgDELMAkGA1UE­BhMC
TFQxDzANBgNVBAcTBkthdW5hczEfMB0GA1UEChMWVWJpcXVpdGkgTmV0d29y­a3Mg
SW5jLjEPMA0GA1UECxMGZGV2aW50MQ0wCwYDVQQDEwR1Ym50MR8wHQYJKoZI­hvcN
AQkBFhBzdXBwb3J0QHVibnQuY29tMB4XDTA3MDUxNzEzMDYxOVoXDTE4MDQy­OTEz
MDYxOVowgYAxCzAJBgNVBAYTAkxUMQ8wDQYDVQQHEwZLYXVuYXMxHzAdBgNV­BAoT
FlViaXF1aXRpIE5ldHdvcmtzIEluYy4xDzANBgNVBAsTBmRldmludDENMAsG­A1UE
AxMEdWJudDEfMB0GCSqGSIb3DQEJARYQc3VwcG9ydEB1Ym50LmNvbTCBnzAN­Bgkq
hkiG9w0BAQEFAAOBjQAwgYkCgYEAxL3nxJGOoYKXvwjkG0ApBJ9xL7F8m2Wc­HFtF
KIWm2UJ8jv3t01n6QLXQq//tc+7LlDiiwprV5ecQXUPxEBg5ixqdA9TFK/jw­p2Qf
Bo22GCzsLQOkjW9ip7ydTOD5SJV7VWPirw4lXVM+ALpVTmhoNFLfAriGaAua­bs78
nsWk3jECAwEAATANBgkqhkiG9w0BAQUFAAOBgQC/AlRS2MTYNgWt6gYodz/+­8gUJ
yxmzel6WNZvMYGoT0pe/zvVOxX2O3cJdQc4Y7XA4gAF2zc1DuTEXVSCbbyIN­LLhr
woM8P9xikIADDbQBdPxg7XjBSwfYEORwJzwgCC3CbmJ8BZGrDHdiav67AwZj­vLku
xvWTZLa7VdGil4gMaA==
-----END CERTIFICATE-----
subject=/C=LT/L=Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
issuer=/C=LT/L=Kaunas/O=Ubiquiti Networks Inc./OU=devint/CN=ubnt/emailAddress=support@ubnt.com
---
No client certificate CA names sent
---
SSL handshake has read 799 bytes and written 328 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 1024 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
   Protocol  : TLSv1
   Cipher    : AES256-SHA
   Session-ID: 73B9626F8405890D39B16D500349DAAD6B235D57F459A72C152630D7CFEA­8B61
   Session-ID-ctx:
   Master-Key: 1BE5F5997CAD23C29FAABFEDBF1F38A0B90DDB99ABEFDB15CC579FC9F3CF­C68F038908BC4DA1C73BD0375314172A051D
   Key-Arg   : None
   Start Time: 1440161958
   Timeout   : 300 (sec)
   Verify return code: 18 (self signed certificate)
---
GET / HTTP/1.1
Host: some-host

HTTP/1.1 302 Moved Temporarily
Connection: close
Location: https://hostname-for-portal:8843/guest/s/default/?id=b8:e8:56:1a:fc:06&ap=dc:9f:db:1a:4d:45&t=1440161907&url=https://some-host/&ssid=test-ssid

закрыто. Это соответствует ключу сертификата, хранящемуся на точке доступа в /usr/etc/server.{crt,key}. Мы не избегаем проблем с несовпадением сертификатов, но все равно было бы намного лучше, если бы на контроллере использовался сертификат, а не сертификат по умолчанию CN=ubnt, подписанный самим собой. Как это сделать? Ссылка: Это применимо независимо от того, используете ли вы встроенный внутренний портал или перенаправляете на внешний портал.
 
 
 
#13
17.11.2014 14:40:00
Захожу на сайт https://www.google.com, а он не перенаправляет на внешний сервер авторизации. Если зайти по http://www.google.com, перенаправление работает нормально.
 
 
 
#14
17.11.2014 14:30:00
Ты перенаправил с HTTP на HTTPS на внешнем портальном сервере?
 
 
 
#15
15.11.2014 15:46:00
У меня была та же проблема. Не могу использовать https:// на Внешнем Портальном Сервере, как это решить? Может, кто-нибудь, пожалуйста, поможет?
 
 
 
#16
25.09.2014 13:06:00
Только что ответил на твое личное сообщение по этому поводу.
 
 
 
Страницы: 1
Читают тему (гостей: 1)