Archive

Unifi SSL Certificate

Zertifikat zusammenbasteln:

openssl pkcs12 -export -out certificate.pfx -inkey login.wifi.legatech.ch.key -in login.wifi.legatech.ch.crt -certfile intermediate.crt

Key Passwort entfernen:

openssl rsa -in login.wifi.legatech.ch.key -out login.wifi.legatech.ch.noPW.key

Files mit WinSCP auf den Controller kopieren:

login.wifi.legatech.ch.noPW.key
login.wifi.legatech.ch.crt
certificate.pfx

Per SSH auf den Controller verbinden und dann:

service unifi stop

Bestehenden keystore löschen:

rm /usr/lib/unifi/data/keystore

Bestehendes Zertifikat / Key entfernen:

rm /data/unifi-core/config/unifi-core.crt
rm /data/unifi-core/config/unifi-core.key

Neuen keystore installieren:

keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /usr/lib/unifi/data/keystore -srckeystore /root/certificate.pfx -srcstoretype PKCS12 -srcstorepass temppass -alias ubnt -noprompt

Zertifikate / Key ersetzen:

cp /root/login.wifi.legatech.ch.noPW.key /data/unifi-core/config/unifi-core.key
cp /root/login.wifi.legatech.ch.crt /data/unifi-core/config/unifi-core.crt

Cloudkey neu starten:

reboot