Перейти к содержимому
Калькуляторы

Сертификат SSL для устройств Ubiquiti Networks Inc.

Подскажите, где найти сертификат как импортировать в центр сертификации Ubiquiti Networks Inc. в CHROME-браузер (ну или любой другой). Надоели предупреждения о безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да ну...

 

Прошивка обновляется регулярно. В данный момент 6.0.3

 

48deb3517446057291d0f22c58782968.png

 

При очистке истории браузера надоело подтверждать исключение безопасности. Ладно, когда 10 устройств, а их 300+

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо https отключить или ntp настроить.

Время браузера и точки не совпадает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ntp настроить.

СПАИБО!

Где вы раньше были! )))

Изменено пользователем Olejon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NTP настроил - время совпадает с системным. Результат 0. Что нету решений кроме как вырубать HTTPS?

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так посмотрите сертификат:на что ругается, решение всегда есть: можно в браузере отрубить предупреждение, например

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

NTP настроил - время совпадает с системным. Результат 0. Что нету решений кроме как вырубать HTTPS?

А где у вас ntp server поднят?

Покажите результат команды ssh с точки

ntpclient -h адрес сервера

Куки почистить не мешало бы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Свой NTP не поднимал. На точке IP прописан, так как не прописаны ДНС.

db190b1008d019242bef9cfa6693ba83.png

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так поднимите у себя в локалке ntp сервер. И проблема решится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднял.

ca586f6bfd4b39856a75e728d2fb1083.png

Прописал адрес локального сервера в точке. Проблема остается.

aa9d6d48affa88548ecda94b744b55bf.png

 

У кого все нормально открывается? Покажите скрин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какой результат команды с точки

ntpclient - h адрес сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

XM.v6.0.3# ntpclient -h 10.2.0.1

42845 27609.130 2486.0 86.3 6427.3 30838.0 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ntp работает.

Чистите куки и смотрите на что еще ругается сертификат

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Печеньки удалены...

There are issues with the site's certificate chain (net::ERR_CERT_AUTHORITY_INVALID).

Хотя

7552c14dcc7b36c63b37670bfd9d00ec.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выключите https!

зачем он вам в локалке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал отключить на одном устройстве - перестал стартовать httpd. Пришлось конектиться по ssh и врубить обратно... Попробую еще разок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

There are issues with the site's certificate chain (net::ERR_CERT_AUTHORITY_INVALID).

Хотя

а на вкладке подробнее?

как я понимаю, достаточно в браузер импортировать корневой сертификат ЮБНТ, как доверенный.

 

http://blogmines.com/blog/how-to-import-a-certificate-in-google-chrome/

 

Ссылка на корневой сертификат юбнт должна быть на вкладке "подробнее"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробую на винде это сделать и перенести в убунту себе, так как из хромиума не получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Непонимаю ничего... Корневой серт не нашол...

Создал для своего NASa корневой центр и серт сервера. Имортировал в браузер и все завелось... С UBNT - не могу ничего поделать.

44684258b3062df0cd5b7b3d50ea9af7.png

Изменено пользователем Aircom

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на вкладке подробнее при просмотре сертификата есть иерархия сертификатов, во-первых, сделайте скрин-шот

во-вторых -- экспортируйте сертификат CA,

в-третьих -- импортируйте сертификат CA в качестве доверенного центра сертификации

 

можно, конечно, сгенерить и свои самоподписанные, но зачем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выключите https!

зачем он вам в локалке?

Затем что огнелис например с последним обновлением тоже жутко матерится на несекуре http , и одинаково неудобно или видеть http с замком или подтверждать исключения безопасности для https :( На стенде для начальных настроек еще можно потерпеть, в эксплуатации неудобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

rdc спасибо добрый человек,

сам уже долго мучался ))) хотел уже откатываться на более старую версию )))

 

оказывается у огнелиса есть гарантия:

post-128901-042275600 1494120748_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.