1) Vytvoření certifikátu
2) Zkopírování certifikátů a převod na formát PKCS12
3) Import do Java keystoru UniFi
4) Restart služby
Vytvoření certifikátu
– popř. vytvořené jinou aplikací nebo certifikační autoritou
openssl req -x509 -newkey rsa:4096 -keyout klic.key -out certos.crt -sha256 -days 3650
Zkopírování certifikátů a převod na formát PKCS12
sudo cp certos.crt /var/lib/unifi/certos.crt sudo cp klic.key /var/lib/unifi/klic.key
převod:
openssl pkcs12 -export -in /var/lib/unifi/certos.crt -inkey /var/lib/unifi/uklic.key -out /var/lib/unifi/keystore.p12 -name unifi -CAfile CA_autorita.crt -caname root -password pass:aircontrolenterprise
Import do Java keystoru UniFi
sudo keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore /var/lib/unifi/keystore.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -alias unifi
Restart služby
sudo systemctl restart unifi