UniFi - 컨트롤러 페이지를 열 때 SSL 인증서 에러

download at 2017-10-02T19:24:24Z origin

문제상황: 컨트롤러 페이지를 방문할 때 인증서 에러가 발생


image0

HTTPS 사이트를 방문할 때 유효한 SSL 인증서 없이 에러가 발생

가능한 원인 / 권장하는 액션


  1. 유효한 SSL 인증서가 없는 UniFi는 HTTPS에서 부가적인 보안에 의존합니다. 이는 브라우저가 안전한 커넥션을 웹서버와 맺을 때 유효한 인증서를 체크하는 것을 의미합니다. 알림 메시지가 등장 할지라도, 사용자와 연결하는 것에는 지장이 없습니다. 이 에러를 피하기 위해서는:
  1. 유효한 SSL 인증서를 웹 호스팅 제공자에게서 구매합니다.

  2. 이후 다음 변경 내역을 컨트롤러에 설정합니다:

    sudo su -
    # cd <unifi_base>
    # on Windows, "%USERPROFILE%/Ubiquiti Unifi"
    cd /usr/lib/unifi
    
    # create new certificate (with csr)
    java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country>
    
    # your CSR can be found at /var/lib/unifi
    # - unifi_certificate.csr.der
    # - unifi_certificate.csr.pem
    
    # have this CSR signed by a CA, you'll get a few certificates back...
    # copy the signed certificate(s) to <unifi_base>
    
    # import the signed certificate and other intermediate certificates
    java -jar lib/ace.jar import_cert <signed_cert> [<other_intermediate_root_certs>...]
    

info_i_25x25.png

Note

한번 CSR을 생성하면 %USERPROFILE%\Ubiquiti UniFi\data folder 에서 확인할 수 있습니다. 맥에서는 /Users/username/Library/Application\ Support/UniFi/data 에서 찾아볼 수 있습니다. <unifi_base> 가 어느 경로인지 모르겠다면 이 문서 를 참조하세요.

트러블 슈팅


인증서를 임포트 할 때 "Unable to import certificate into keystore" 에러가 발생한다면, 다음 과정을 수행하십시오:

  1. 인증서 파일을 수정하고 각 라인마다 있는 빈 스페이스를 제거하십시오.
  2. 다시 인증서를 임포트하고 변경내역을 저장합니다.
  3. UniFi를 처음으로 Adopt 합니다.

이 에러는 Cloud Key를 처음 adopt 할때의 에러와 헷갈리면 안됩니다. 이 에러는 안전하게 무시할 수 있습니다:

  1. Advanced 클릭
  2. Proceed to <IP> 클릭

UniFi - How to Setup your Cloud Key and UniFi Access Point (for beginners) 문서에서 케이스를 찾을 수 있는지 검증해보십시오.