Загрузка SSL-сертификата Web-auth для WiFi-контроллера Cisco WLC

Часто приходится тратить время на поиск информации в каком виде и в каком порядке загружать SSL-сертификаты и ключи в разные железки. На этот раз попался Cisco WLC контроллер для WiFi’ек. Есть подписанный сертификат для железки, есть ключ и есть сертификаты удостоверяющего центра – корневой, промежуточный первый и промежуточный второй. Если просто собрать их в один файл, выложить на tftp и залить одинм файлом в контроллер, то контроллер выдает ошибку. В GUI это будет ошибка с малопонятным сообщением ‘transfer failed’, в консоли при активированном дебаге “(Cisco Controller) >debug transfer all enable” ошибки будут не намного информативнее, а-ля:

RESULT_STRING: Error installing certificate.
RESULT_CODE:12

Правильный порядок и формат файла запрятан глубоко в недрах документации.
Сначала нужно собрать все сертификаты в pem формате в один файл в следующем порядке:

например

Затем пропустить полученный файл через openssl, он добавит в выходной файл “Bag Attributes localKeyID”, без этой операции почему-то принимать цепочку контроллер отказывался.
Порядок конвертации для WLC следующий

теперь полученный файл wifi.all.pem, защищенный паролем, можно заливать в WiFi-controller.

Если загрузка сертификатов и ключа пройдет успешно, то можно будет наблюдать весьма лаконичное сообщение:

“File transfer operation completed successfully.”

Для того чтобы загруженный сертификат активировался на портале web-auth и на странице портала, куда будет переброшен пользователь, нужно задать DNS имя для виртуального интерфейса, соответствующее тому на какой CN выдан сертификат. Делается это в настройках ‘Controller – Interfaces – virtual – DNS Host name’.

После изменения установок контроллер необходимо перезагрузить.

Тескт для поиска нужной части документации по теме для Cisco Series Wireless LAN Controllers
Download chained Third-Party Certificates to WLC
Download unchained Third-Party Certificates to WLC

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">