Unifi SSL Certificate
Zertifikat zusammenbasteln:
openssl pkcs12 -export -out certificate.pfx -inkey login.wifi.legatech.ch.key -in login.wifi.legatech.ch.crt -certfile intermediate.crt
Key Passwort entfernen:
openssl rsa -in login.wifi.legatech.ch.key -out login.wifi.legatech.ch.noPW.key
Files mit WinSCP auf den Controller kopieren:
login.wifi.legatech.ch.noPW.key
login.wifi.legatech.ch.crt
certificate.pfx
Per SSH auf den Controller verbinden und dann:
service unifi stop
Bestehenden keystore löschen:
rm /usr/lib/unifi/data/keystore
Bestehendes Zertifikat / Key entfernen:
rm /data/unifi-core/config/unifi-core.crt
rm /data/unifi-core/config/unifi-core.key
Neuen keystore installieren:
keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /usr/lib/unifi/data/keystore -srckeystore /root/certificate.pfx -srcstoretype PKCS12 -srcstorepass temppass -alias ubnt -noprompt
Zertifikate / Key ersetzen:
cp /root/login.wifi.legatech.ch.noPW.key /data/unifi-core/config/unifi-core.key
cp /root/login.wifi.legatech.ch.crt /data/unifi-core/config/unifi-core.crt
Cloudkey neu starten:
reboot