Ludwig Asked: 2022-01-14 14:37:26 +0800 CST2022-01-14 14:37:26 +0800 CST 2022-01-14 14:37:26 +0800 CST 如何在 Linux 上运行的 Ubiquiti UniFi 网络应用程序(控制器)上安装经过验证的 SSL 证书 772 我想用我已经拥有的签名(通配符)证书和私钥替换用于 UniFi 网络应用程序/服务器 v6.5(在 Ubuntu 18 Linux 上)的 Web 界面的自签名 Unifi 证书。 我应该把私钥放在哪里,证书放在哪里以及如何配置 UniFi 网络应用程序/控制器以使用此证书? 我找到了一些信息,但没有一个对我有用,或者似乎是复杂的方法。 certificate unifi ubiquiti 2 个回答 Voted Best Answer Ludwig 2022-01-14T14:37:26+08:002022-01-14T14:37:26+08:00 转到 UniFi 基本文件夹 cd /usr/lib/unifi 将您的私钥文件和 pem 文件(包括证书、中间 ca 证书和链到根目录的单个文件(如果需要))复制到/usr/lib/unifi/ 如有必要,将您的私钥从 PKCS#8 转换为 PKCS#1(当您收到类似java.lang.IllegalStateException 的错误消息时:private.key contains an artifact that is not a key pair: org.bouncycastle.asn1.pkcs.PrivateKeyInfo ) openssl rsa -in private.key -out transformed-private.key 停止 UniFi 网络应用程序 service unifi stop 将证书和密钥导入密钥库 java -jar lib/ace.jar import_key_cert transformed-private.key certificate.pem 启动 UniFi 网络应用程序 service unifi start 清理并删除您的证书和私钥文件。 而已。 Mr.CityIT 2022-06-07T11:50:15+08:002022-06-07T11:50:15+08:00 这正是我一直在寻找的。 此外,如果您使用的是内部 CA(就像我一样),您还需要将 CA 证书上传到服务器并在最后指定它- sudo java -jar lib/ace.jar import_key_cert transformed-private.key certificate.pem ca-certificate.pem
转到 UniFi 基本文件夹
将您的私钥文件和 pem 文件(包括证书、中间 ca 证书和链到根目录的单个文件(如果需要))复制到
/usr/lib/unifi/如有必要,将您的私钥从 PKCS#8 转换为 PKCS#1(当您收到类似java.lang.IllegalStateException 的错误消息时:private.key contains an artifact that is not a key pair: org.bouncycastle.asn1.pkcs.PrivateKeyInfo )
停止 UniFi 网络应用程序
将证书和密钥导入密钥库
启动 UniFi 网络应用程序
清理并删除您的证书和私钥文件。
而已。
这正是我一直在寻找的。
此外,如果您使用的是内部 CA(就像我一样),您还需要将 CA 证书上传到服务器并在最后指定它-