Foro en Español

Reply
Occasional Contributor II

Aruba 7005 webUI con certificado wildcard

Hola

Tengo un certificado wildcard que el cliente está usando para otros servicios de su red. ¿Alguien podría confirmarme 100% que se pueden usar este tipo de certificados para el webUI de esta controladora?

De ser así, ¿que acciones tengo que llevar a cabo para subirlo?

 

Gracias

Re: Aruba 7005 webUI con certificado wildcard

Buenas Luis Miguel;

 

 Te pongo un link con todas las preguntas y respuestas sobre la revocacion del certificado de Aruba.

 

https://community.arubanetworks.com/t5/Controller-Based-WLANs/ArubaOS-Default-Certificate-Revocation-FAQ-Controllers/ta-p/275809

 

Aqui puedes encontrar la respuesta a tu pregunta, incluso como subir dicho certificado a la controladora y mas informacion de utilidad.

 

Espero que te pueda ayudar.

 

Un saludo.

 

Angel De la Encarnacion

 

ACMP, ACCP, ACDX #544

Occasional Contributor II

Re: Aruba 7005 webUI con certificado wildcard

Hola Ángel

Gracias por tu rápida respuesta.

Este link ya lo conocía y lo tengo estudiado.

Quizás he planteado mal el caso, necesito saber a efectos prácticos, reales, si se ha probado un wildcard, con el csr no generado en la controladora sino que ya dispone de este certificado  el cliente, con esta controladora y ha funcionado sin problema. Y respecto a como subirlo a la controladora, si es necesario pasarlo a formato pem o no.

También tengo alguna duda, si los wildcard funcionan a partir de determinada versión, como es el caso de los instant AP. De ser así, no he encontrado en ningún sitio a partir de que versión.

 

 

Gracias

 

Aruba Employee

Re: Aruba 7005 webUI con certificado wildcard

Hola Luis Miguel,

 

IAP soporta los wildcards para Web Cautivo (aka Captive Portal en inglés) desde:

 

Wildcard Server Certificate Support for Captive Portal

Instant 6.5.0.0-4.3.0.0 now supports the wildcard server certificate for captive portal authentication.

 

Ahora, sinceramente, no he probado con un certificado tipo "wildcard" para la gestión por web.  En el caso de CP, añade el sufijo "captiveportal-login.domain.com", pero en el caso de la gestión por web, no tengo claro.  Creo que si el nombre se resuleve por DNS, no habrá problema.  Lo pruebo y te cuento ...

 

Saludos,

 

David

Aruba Employee

Re: Aruba 7005 webUI con certificado wildcard

Ok, hemos mirado el lab. 

 

El IAP emplea el certificado de Cpative Portal para la gestión de Web, por lo cual siempre añade "captiveportal-login.<domain>".  Es algo lógico, porque el web cautivo puede emplear el servidor de HTTP interno para servir la página de invitado.

 

Total, en el caso de emplear un certificado wildcard para la gestión, siempre redirige hacía captiveportal-login.<domain>.

 

Tengo que hablar con ingeniería ...

 

Saludos,

 

David

Occasional Contributor II

Re: Aruba 7005 webUI con certificado wildcard

Gracias David.

Para la controladora 7005, se puede usar el wildcard para la webui?

Ten en cuenta que el wildcard ya lo tiene el cliente y no ha sido generado a partir de un csr de la propia controladora. Por eso tengo la duda que realmente funcione bien.

En caso que funcione bien, hay que convertirlo en formato pem?

claveprivad.key

wildcard.crt

intermediateca.crt

rootca.crt

 

Estas son las dos dudas que tengo, por focalizar la cuestión.

 

 

Moderator

Re: Aruba 7005 webUI con certificado wildcard

Hola

 

En lo que refiere al certificado web para el portal de invitados, el funcionamiento para el controller es el mismo que para los IAP. El que ha descrito David.

 

La diferencia es que en el controller también puedes cambiar el certificado para la gestión. No tengo claro que esto se pueda hacer en Instant.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: