Ajouter un certificat SSL sur un serveur Unifi
Voici la solution que j’ai trouvé et mise en œuvre sur mon serveur : https://mondomain.fr:8443/
Entrer sur la machine linux en root (ou su), en ligne de commande, et avec un outils comme Winscp.
Aller dans le répertoire /usr/lib/unifi/data/
Faites une duplication du fichier :
keystore en keystore.bak
Copiez dans ce même répertoire votre certificat et sa clé :
- mondomaine.fr.crt
- mondomaine.fr.key
Vous pouvez utiliser la commande openssl pkcs12
pour convertir les certificats en un format utilisable par le contrôleur UniFi:openssl pkcs12 -export -in mondomaine.fr.crt -inkey mondomaine.fr.key -out unifi.p12 -name unifi -CAfile intermediate.crt -caname root
Entrez un mot de passe (2 fois)
Importer dans le keystore Java du contrôleur UniFi:
keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore unifi.p12 -srcstoretype PKCS12 -alias unifi
Saisissez le mot de passe. L’import est fait.
redémarrez le service :
service unifi restart
Enjoy !