Iván Andréi

Destacados

Instalar certificado SSL al controlador Unifi en Windows

Ubiquiti Unifi

Sepa como instalar el certificado SSL al controlador Unifi en Windows para brindar a sus usuarios una conexión segura y cifrada.

El acceso al controlador Unifi siempre se va a realizar a través de un navegador web utilizando el protocolo HTTPS. Si se va a acceder solo de manera local por medio de la dirección https://localhost:8443/ no necesitamos de un certificado SSL, pero si se desea acceder desde otro lugar fuera de la red local, es recomendable instalar un certificado SSL para mayor seguridad y que la conexión este cifrada.

Requisitos

  • Tener un nombre de dominio o subdominio.
  • Tener una dirección IP pública estática (No es obligatorio, pero se recomienda)
  • Obtener un certificado SSL gratuito o pagado
  • Abrir el puerto 8443 (Puerto del controlador Unifi) en tu router

NOTA: El SSL no funcionará con localhost o con una IP estática o dinámica, es obligatorio tener un nombre de dominio.

Obtén un certificados SSL

Instalar certificado SSL al controlador Unifi en Windows

1) Abre la consola de Windows (Símbolo del sistema) con privilegios de administrador y ve a la carpeta donde esta instalado Unifi

cd "%USERPROFILE%/Ubiquiti Unifi"

2) Una vez ubicado la carpeta de “Ubiquiti Unifi”, vamos a crear un archivo CSR. El archivo CSR contiene un texto cifrado y cierta información (dominio o submonio, nombre, nombre de la empresa, dirección y país que será entregado a la autoridad certificadora (Empresa que genera el certificado SSL) para que lo incluya en el certificado SSL. Para generar el archivo CSR escribe el siguiente comando:

Syntaxis:

java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country>

Ejemplo:

java -jar lib/ace.jar new_cert unifi.ivanandrei.com Ivan Trujillo Trujillo PE

NOTA: Se generarán 2 archivos en la carpeta “%USERPROFILE%\Ubiquiti UniFi\data”. En el archivo con extensión .pem esta el texto cifrado que se generó en la consola:

  • unifi_certificate.csr.der
  • unifi_certificate.csr.pem

3) El código CSR generado anteriormente lo tendrás que pegar en la página web de la autoridad certificadora. En este ejemplo se utilizo la autoridad certificadora de COMODO.

4) Una vez validado tu CSR y la información solicita en la web de la autoridad certificadora (COMODO), se te enviará un correo con los siguientes certificados:

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt
  • tu_dominio_com.crt

5) Todos los certificados anteriormente entregados por la autoridad certificadora copialos a la carpeta “%USERPROFILE%\Ubiquiti UniFi”, luego en el símbolo del sistema ejecuta el siguiente comando para importar los certificados:

java -jar lib/ace.jar import_cert tu_dominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt

6) Listo, tu certificado SSL para el controlador Unifi está instalado.

Solución al error “Unable to import certificate into keystore”

1) Debes eliminar todos los espacios en blancos (SALTOS DE LINEA INCLUSO DEL COMENTARIO QUE ESTA AL PRINCIPIO) de los certificados entregados por tu autoridad certificadora (COMODO) con un editor de texto como el “Editor de notas de Windows” o “Notepad++”.

2) Vuelve a ejecutar el comando para importar los certificados:

java -jar lib/ace.jar import_cert tu_dominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt

3) Listo.

Instalar certificado SSL al controlador unifi en Windows

Publicaciones relacionadas