Установка сертификата на Unifi Cloud Key

Давно хотел разобраться с парой служб, которые имеют веб-интерфейс по https, но не имеют нормальных сертификатов. Например, Unifi, которым и решил заняться.

Пара пояснений:

• Unifi Controller - серверная часть для управления оборудованием Unifi, которая может быть установлена в том числе на Windows, Linux и т.п.
• Unifi Cloud Key - аппаратный мини ПК с питанием по PoE, который уже имеет на борту Unifi Controller. Удобен тем, что это уже готовое решение от самого производителя. Втыкается в любой PoE-коммутатор, где и тихонечко шуршит.

В сети полно инструкций об установке сертификата на Unifi Controller, т.е. сам контроллер точек доступа. Подвох лишь в том, что, как оказалось, если использовать Cloud Key, то при перезагрузке сертификат сбрасывается. Причина в том, что Cloud Key использует свой сертификат, который задействует в т.ч. Unifi Controller. И вот на эту тему информации уже куда меньше.

После некоторых поисков по форумам была обнаружена детальная и исчерпывающая статья по замене сертификатов на Cloud Key.

Если вкратце:

• скачиваем с Cloud Key свистка хранилище ключей;
• меняем в нем сертификаты на наши валидные;
• закидываем это все обратно;
• рестартим... и профит.

Собственный сертификат можно использовать любой, главное, чтобы для машин администраторов он был доверенным. Единственный нюанс - его нужно специально выдать для dns-имени или IP-адреса вашего контроллера, генерация запроса по мануалу выше не предусмотрена. Генерируем обычный сертификат для веб-сервера и вперед.

Надеюсь, данная статья поможет найти ответ на вопрос об установке собственных сертификатов на Unifi Cloud Key.

Не забудьте подписаться на канал в Телеграм чтобы быть в курсе.