續集主要內容是,後來向中華電信申請了萬用憑證…那怎麼讓 aruba controller 使用…
一樣,也是很簡單…
進入 aruba controller 的後台,在 Configuration/Management/Certificates/Upload
上傳萬用憑證…不過這邊跟前筆一樣有地方要注意
hinet 發證中心在你確認之後會將憑證和publicCA、ROOTCA一起寄給你…如果你直接把憑證上傳後選定,你會發現瀏覽器或上網認證時還是出現安全性警告…
這是因為,你的憑證中沒有 private.key ,也沒有 PublicCA Certificate ,因為付費制的申請方式和 sslforfree 有一點不同,請求檔你要先給 isp 憑證管理中心,所以你的 private.key 應該會先由 iis 發出或 openssl 發出…所以,以下兩個假設
- 請求由 iis 發出
- 先將萬用憑證餵進 iis
- 將 iis 的憑證匯出 (一般應該只能匯出成 pkcs12 的 pfx ,但請寄得匯出時要勾選包含私鑰)
- 使用 openssl 把 pfx 轉出內含私鑰和萬用憑證的文字檔(可以參考 將 IIS 產生的 pfx 匯出成私鑰和發行憑證兩個檔案出來 )
- 請求由 openssl 發出
- 那你一定有私鑰
三合一的檔案最後存成 crt 檔,上傳至 aruba ,Certificate format 選 pem ,Certificate Type 選 server cert
上傳成功後,至 Configuration/Management/General 把 web-ui 的 server certificate 和 captive portal certificate 的 server certificate 都選擇到你剛上傳的名稱,之後應該就ok了
沒有留言:
張貼留言