Ubnt路由器设置ssl证书(转)
根据 Ubnt路由器更换HTTPS证书文件 的说明,
更换证书,大部分情况下我们再CA机构拿到的证书一般是 xxx.pem xxx.key 两个文件(nginx)版,或者apache版 xxx.key xxx_chain.crt xxx_publuc.crt 三个文件,那么这三个文件怎么用呢?
很简单:
首先,创建一个新的证书文件,server.pem ,直接右键新建文件即可。内容为
-----BEGIN RSA PRIVATE KEY----- xxx.key 的内容 -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- xxx_publuc.crt的内容 或者 xxx.pem 中 CERTIFICATE段的内容 -----END CERTIFICATE-----
接着创建个ca.pem,还是右键新建文件。
-----BEGIN CERTIFICATE----- xxx_chain.crt 的内容 -----END CERTIFICATE-----
最后按照我之前的教程,上传路由器,设置证书即可。
其主要区别是,ubnt需要的证书是格式和CA默认提供的有些区别,ca-file参数需要的证书是CA机构的中间证书和跟证书的合体。cert-file 参数需要的是公钥和私钥的合体。
将证书文件上传到路由器
然后连接到路由器
configure set service gui cert-file /config/auth/server.pem set service gui ca-file /config/auth/ca.pem commit save
