Ajouter un certificat SSL sur un serveur Unifi

Voici la solution que j’ai trouvé et mise en œuvre sur mon serveur : https://mondomain.fr:8443/

Entrer sur la machine linux en root (ou su), en ligne de commande, et avec un outils comme Winscp.

Aller dans le répertoire /usr/lib/unifi/data/

Faites une duplication du fichier :

keystore en keystore.bak

Copiez dans ce même répertoire votre certificat et sa clé :

• mondomaine.fr.crt
• mondomaine.fr.key

Vous pouvez utiliser la commande openssl pkcs12 pour convertir les certificats en un format utilisable par le contrôleur UniFi:
openssl pkcs12 -export -in mondomaine.fr.crt -inkey mondomaine.fr.key -out unifi.p12 -name unifi -CAfile intermediate.crt -caname root

Entrez un mot de passe (2 fois)

Importer dans le keystore Java du contrôleur UniFi:

keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore unifi.p12 -srcstoretype PKCS12 -alias unifi

Saisissez le mot de passe. L’import est fait.

redémarrez le service :

service unifi restart

Enjoy !