Certificate
如何在 Linux 上執行的 Ubiquiti UniFi 網路應用程序(控制器)上安裝經過驗證的 SSL 證書
我想用我已經擁有的簽名(萬用字元)證書和私鑰替換用於 UniFi 網路應用程序/伺服器 v6.5(在 Ubuntu 18 Linux 上)的 Web 界面的自簽名 Unifi 證書。
我應該把私鑰放在哪裡,證書放在哪里以及如何配置 UniFi 網路應用程序/控制器以使用此證書?
我找到了一些資訊,但沒有一個對我有用,或者似乎是複雜的方法。
轉到 UniFi 基本文件夾
cd /usr/lib/unifi將您的私鑰文件和 pem 文件(包括證書、中間 ca 證書和鏈到根目錄的單個文件(如果需要))複製到
/usr/lib/unifi/如有必要,將您的私鑰從 PKCS#8 轉換為 PKCS#1(當您收到類似java.lang.IllegalStateException 的錯誤消息時:private.key contains an artifact that is not a key pair: org.bouncycastle.asn1.pkcs.PrivateKeyInfo )
openssl rsa -in private.key -out transformed-private.key停止 UniFi 網路應用程序
service unifi stop將證書和密鑰導入密鑰庫
java -jar lib/ace.jar import_key_cert transformed-private.key certificate.pem啟動 UniFi 網路應用程序
service unifi start清理並刪除您的證書和私鑰文件。
就是這樣。