Ubiquiti Unifi Controller - SSL für Port 38193

  • Hallo zusammen,

    ich habe die App Unifi auf dem Nas installiert und alles eingerichtet.

    Der Controller bzw die App läuft über den Port 38193.

    Der Port wurde im Router 1:1 weitergeleitet.

    Ich habe ein SSL Zertifikat von myqnap eingerichtet.


    Wenn ich nun auf den Controller zugreifen möchte, kommt immer die folgende Meldung:


    Code
    1. NET::ERR_CERT_AUTHORITY_INVALID
    2. Subject: UniFi
    3. Issuer: UniFi
    4. Expires on: 01.05.2029
    5. Current date: 07.05.2019


    Wenn ich dann unsicher weitergehe, dann kommt ich nur so auf den Controller: https://0815.myqnapcloud.com:38193


    Klicke ich auf das Zertifikat, kommt die Meldung, dass das Zertifikat nicht vertrauenswürdig ist.

    Ich habe das Zertifikat dann in den Entsprechenden Ordner verschoben, aber die Meldung kommt trotzdem.



    Wie kann ich das Problem lösen?



    Ich hoffe, dass ihr mir folgen könnt und einigermaßen wisst, was ich damit meine... :-)


    freundliche Grüße


    Sebastian

  • Die Meldung kommt, da es ein selbst ausgestelltes Zertifikat ist.


    Was macht es für einen Sinn, den Controller über das WAN erreichbar zu machen, oder nutzt du die Cloud Adresse lokal über einen DNS, dann habe ich nix gesagt.


    In dem Fall könntest du dir eine eigene CA aufbauen und dann das von dir erstellte Server Zertifikat inkl. privat Key auf diesem importieren.

    Auf dem Client importierst du das von der CA erstellte Client Zertifikat und das root Zertifikat ohne privat Key, dann kommt die Meldung nicht mehr.


    Das ist aber nicht ganz ohne und erfordert schon ein gewisses Grundwissen.

  • CA aufbauen, kurzes Tutorial??? Ne, keine Chance....


    Gibts eigene Zertifizierungen z.B. von Ms dazu.... Das erklärt man nicht mal eben so nebenbei

  • Wenn Du ein passendes Zertifikat für 0815.myqnapcloud.com hast, mußt Du es in den Controller importieren (Dein keystore in /var/lib/unifi enthält noch das von UBNT selbstsignierte unifi-Zertifikat und nicht das für die myqnap-Adresse).


    HTH

    Peter

  • wie kann ich denn das Zertifikat von myqnap in den keystore importieren?

    das Zertifikat ist im .p7b Format, welches ich aber nicht importieren kann.


    Ich habe es über den Browser in eine Datei kopiert.

    Im Netz habe ich gelesen, dass man das von myqnap nicht dafür verwenden kann...

    Hat damit schon jemand Erfahrung?


    Gruß

    Sebastian