匯入SSL憑證到Unifi Controller

    內容表格
    您必須比較希望回復版本和目前版本之間的差異,您可以從檔案版本庫中進行比較。

    Combined revision comparison

    正在比較的版本由vxr修改於22:52, 7 Aug 2017,另一版本為, 由vxr修改於22:57, 7 Aug 2017

    ...

    使用者有強迫症又覺得 "老子就是要看到那個greenbar才會爽" 的症狀下:

    ...

    那麼可以自行匯入SSL憑證, 有幾種方案:
    1. 花錢買頗貴的EV SSL憑證.
    2. 使用let's encrypt免費憑證.
    3. 家裡自建CA, 作為內網使用. 不需要對外, 使用自建CA申請憑證.

    本篇將使用方案3作為匯入SSL憑證到Unifi Controller的操作. 首先我有了一個自建的CA:

    ...

    所有的內部User都綁定在這個CA的domain下. 為了申請憑證, 這裡使用的Windows系統的做法, 我必須要產生CSR請求檔. 在Windows下可以使用幾種情況:
    1. 使用certmgr申請
    2. 使用其他工具申請, 例如DigiCertUtil, OpenSSL
    3. 使用IIS的憑證工具申請
    需要注意的是IIS申請的憑證不會帶SAN(Subject Alternative Name)資訊. 在有些瀏覽器會強制檢查這個欄位, 例如google chrome.
    沒有帶入這個欄位依然會提示Not Secure.
    這裡使用的DigiCertUtil產出CSR請求檔:

    ...

    他可以額外填入SAN欄位, 這裡填入了兩種資訊:
    storaid.local
    unifi.storaid.local

    在產出CSR申請檔後, 便要透過CA完成這個CSR請求生成SSL憑證. 這邊直接使用IIS的憑證工具完成CSR請求:

    ...

    完成後, IIS的憑證工具便會多出一個unifi.storaid.local的SSL憑證. 並且自建的CA也會看到請求完成後的SSL憑證資訊.

    ...

    Version from 22:52, 7 Aug 2017

    This revision modified by vxr (Ban)

    ...

    版本為 22:57, 7 Aug 2017

    This revision modified by vxr (Ban)

    ...

    使用者有強迫症又覺得 "老子就是要看到那個greenbar才會爽" 的症狀下:

    ...

    那麼可以自行匯入SSL憑證, 有幾種方案:
    1. 花錢買頗貴的EV SSL憑證.
    2. 使用let's encrypt免費憑證.
    3. 家裡自建CA, 作為內網使用. 不需要對外, 使用自建CA申請憑證.

    本篇將使用方案3作為匯入SSL憑證到Unifi Controller的操作. 首先我有了一個自建的CA:

    ...

    所有的內部User都綁定在這個CA的domain下. 為了申請憑證, 這裡使用的Windows系統的做法, 我必須要產生CSR請求檔. 在Windows下可以使用幾種情況:
    1. 使用certmgr申請
    2. 使用其他工具申請, 例如DigiCertUtil, OpenSSL
    3. 使用IIS的憑證工具申請
    需要注意的是IIS申請的憑證不會帶SAN(Subject Alternative Name)資訊. 在有些瀏覽器會強制檢查這個欄位, 例如google chrome.
    沒有帶入這個欄位依然會提示Not Secure.
    這裡使用的DigiCertUtil產出CSR請求檔:

    ...

    他可以額外填入SAN欄位, 這裡填入了兩種資訊:
    storaid.local
    unifi.storaid.local

    在產出CSR申請檔後, 便要透過CA完成這個CSR請求生成SSL憑證. 這邊直接使用IIS的憑證工具完成CSR請求:

    ...

    完成後, IIS的憑證工具便會多出一個unifi.storaid.local的SSL憑證. 並且自建的CA也會看到請求完成後的SSL憑證資訊.

    ...

    Powered by MindTouch Core