Sådan installeres et SSL certifikat på en Unifi Cloud Key

Software d.  13. februar. 2019, skrevet af Silent Sniper 0 Kommentarer.  Vist: 4357 gange.

Denne guide er for dem, som vil installere et SSL certifikat på deres Unifi Cloud Key.
Som standard vil Cloud Key’en benytte et self signed certifikat, hvilket giver en ret irriterende advarsel om at forbindelsen er usikker i ens browser.

SSL Certifikatet er installeret på en Cloud Key, med controller version 5.10.12

For at kunne importere/redigere vores SSL certifikat til Unifi Cloud Key, skal der benyttes et par forskellige programmer som nævnt forneden.

1. PuTTY https://www.putty.org/
2. Notepad++ https://notepad-plus-plus.org/download/v7.6.3.html
3. FileZilla, FlashFXP, WinSCP etc.
4. KeyStore Explorer (https://keystore-explorer.org/ )
5. Win64 OpenSSL v1.1.1a (https://slproweb.com/products/Win32OpenSSL.html)
6. 7zip https://www.7-zip.org/download.html

Først skal vi have købt et SSL-certifikat, hvilket kan købes flere forskellige steder på nettet.
Mit er f.eks. købt hos http://cheapsslshop.com til 8.95$ ca. 58,- DKK. der er tale om et Comodo Positive SSL hvilket er absolut i den helt billige ende, kræver kun domæne validering.
Husk blot at vælge et SSL certifikat med 256-bit kryptering sammen med 2048-bit RSA-nøgle, hvilket burde være standard.Unifi controlleren arbejder med en keystore fil (unifi.keystore.jks) I denne fil skal hele certifikatkæden samt nøglefilen medtages.

Keystore filen skal have adgangskode: aircontrolenterprise
Keystore filen skal have alias: unifi
cert.tar – Indeholder de tre filer, vist forneden. Under boot processen vil der køre et check om disse filer er ude af sync.
cloudkey.crt – *.mitDomæne.dk certifikat.
cloudkey.key – *. mitDomæne.dk nøgle for certifikat.
unifi.keystore.jks – .crt og .nøgle kombineret sammen, for Java certifikat management.

Kort sagt, skal vi have oprettet følgende på Cloud Key’en: (gøres via PuTTY)
cloudkey.crt
cloudkey.key
CSR (Certificate Signing Request)