Alterar o certificado digital do UniFi Controller

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Neste exemplo, utilizaremos um certificado que está em arquivo .pfx. Para alterar o certificado do UniFi Controller:

  • Pare o serviço do UniFi Controller (se não funciona como um serviço do Windows, antes de continuar transforme a inicialização do seu UniFi como um serviço, seguindo nosso post Executando o Ubiquiti UniFi Controller como um serviço do Windows);
  • Faça uma cópia de backup do arquivo keystore, localizado na pasta data;
  • Faça download e instale o Keystore Explorer;
  • Clique em Open existing keystore e abra o arquivo keystore com a senha aircontrolenterprise;
  • Apague a chave atual;
  • Clique em Tools e selecione Import Key Pair;
  • Em tipo de chave, selecione PKCS #12;
  • Coloque o caminho de seu arquivo PFX e sua respectiva senha;
  • Defina a nova senha como aircontrolenterprise;
  • Se houver certificados intermediários e autoridades certificadoras, clique com o botão direito sobre o certificado adicionado, vá em Edit Certificate Chain, clique em Append Certificate e adicione os demais que compões a estrutura de certificado (um por vez, e de acordo com a hieraquia de vinculo direto);
    • Se você não tiver essas arquivos, pode abrir o certificado pelo navegador e importar cada um da cadeia (como CER base64)
  • Continuará só aparecendo um certificado, clique duas vezes nesse certificado e verifique se a cadeia de certificados (até a CA) está completa;
  • Salve esse novo arquivo keystore;
  • Inicie o serviço do UniFi Controller, aguarde alguns segundos e teste.

Fontes/Referências

NVLAN – Executando o Ubiquiti UniFi Controller como um serviço do Windows

https://community.ui.com/questions/Windows-Controller-SSL-Certificate-Installation/7b7e6bcb-ba2b-4d55-8f64-c4b54bc42c3b
https://keystore-explorer.org/downloads.html
https://namecheap.com/support/knowledgebase/article.aspx/10134/33/installing-an-ssl-certificate-on-ubiquiti-unifi/
https://support.code42.com/Administrator/6/Configuring/Install_a_CA_signed_SSL_TLS_certificate_with_KeyStore_Explorer
https://youtube.com/watch?v=KVv-F9aYMiU

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…