Как установить проверенный SSL-сертификат в сетевом приложении Ubiquiti UniFi (контроллере), работающем в Linux

Ludwig

13.05.2023, 22:37

Я хочу заменить самозаверяющий сертификат Unifi, используемый для веб-интерфейса сетевого приложения/сервера UniFi v6.5 (в Ubuntu 18 Linux), на подписанный (шаблонный) сертификат и закрытый ключ, которые у меня уже есть.

Где я должен поместить закрытый ключ, где сертификат и как мне настроить сетевое приложение / контроллер UniFi для использования этого сертификата?

Я нашел некоторую информацию, но ни одна из них не работала для меня или казалась слишком сложной.

266

0 + 0

удев

вездесущий

универсальный

Рейтинг:2

Server

Ludwig

13.05.2023, 22:37

Перейти в базовую папку UniFi

компакт-диск /usr/lib/unifi

Скопируйте файл закрытого ключа и файл pem (один файл, включая сертификат, промежуточный сертификат ca и цепочку в корень, если необходимо) в /USR/библиотека/унифи/

Преобразуйте свой закрытый ключ из PKCS#8 в PKCS#1, если это необходимо (когда вы получаете сообщение об ошибке, например java.lang.IllegalStateException: private.key содержит артефакт, который не является парой ключей: org.bouncycastle.asn1.pkcs.PrivateKeyInfo)

openssl rsa -in private.key -out преобразованный-private.key

Остановите приложение UniFi Network

сервис унифи стоп

Импорт сертификата и ключа в хранилище ключей

java -jar lib/ace.jar import_key_cert преобразованный-private.key certificate.pem

Запустите приложение UniFi Network

сервис унифи старт

Очистите и удалите файлы сертификатов и закрытых ключей.

Вот и все.

0 + 0

Admin

Этот вопрос на других языках:

EN: How to install a validated SSL certificate on Ubiquiti UniFi Network Application (Controller) running on Linux

TH: วิธีติดตั้งใบรับรอง SSL ที่ผ่านการตรวจสอบบน Ubiquiti UniFi Network Application (Controller) ที่ทำงานบน Linux

RO: Cum se instalează un certificat SSL validat pe aplicația de rețea Ubiquiti UniFi (controller) care rulează pe Linux

RU: Как установить проверенный SSL-сертификат в сетевом приложении Ubiquiti UniFi (контроллере), работающем в Linux

VI: Cách cài đặt chứng chỉ SSL đã được xác thực trên Ứng dụng mạng Ubiquiti UniFi (Bộ điều khiển) chạy trên Linux

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.