Forum Français

last person joined: one month ago 

Bienvenue sur le forum communautaire français d'Airheads.
Expand all | Collapse all

Installation certificat SSL AirWave 8.2.9 et +

This thread has been viewed 16 times
  • 1.  Installation certificat SSL AirWave 8.2.9 et +

    Posted Jun 16, 2021 11:56 AM

    Introduction

     

    Ce document regroupe des éléments techniques (non exhaustifs) à prendre en compte lors de l'installation d'un certificat SSL serveur sur AirWave 8.2.

     

    La méthode utilisée dans le document s'appuie sur la création du fichier .cer et du fichier .pfx depuis OpenSSL et l'autorité de certificat Microsoft installée sur un Windows server 2019.

     

    Prérequis utilisés dans l'exemple ci-dessous :

    Aruba AirWave 8.2.12
    Serveur PKI Microsoft server 2019
    OpenSSL LibreSSL 2.8.3


    Le hostname du AirWave utilisé pour le certificat sera Airwavelab


    Préparation des éléments du certificat


    Génération fichier .csr et de la clé privée

     

    Depuis le PC ou OpenSSL est installé, créer un répertoire cible AirWave_Cert, depuis le terminal renseigner la commande suivante :

     

    openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout airwavelab.key -out airwavelab.csr

     

    airwavelab.key => Clé privée

    airwavelab.csr => fichier de requête du certificat

    request csr

     

    Génération fichier .cer

     

    Ouvrir le fichier airwavelab.csr avec la commande cat et copier/coller les lignes situées entre -----BEGIN CERTIFICATE REQUEST ----- et -----END CERTIFICATE REQUEST-----

    Cat command

     

    Ouvrir dans le navigateur du serveur PKI la page https://exemple/certsvr et cliquer sur Request a certificate

    certsrv

     

    Choisir Submit an advanced certificate request (à adapter selon votre serveur PKI

     

    Cliquer sur Create and submit a request to this CA

    Coller le résultat de la commande cat et sélectionner le modèle WebServer pour le Template et cliquer sur Submit

     

    Télécharger le certificat au format base 64 encoded

    Création du fichier .pfx

     

    Génération pfx

     
    Pour créer le fichier .pfx, il faut concatener la clé privée, le fichier .cer et le certificat ROOT-CA.cer via la commande suivante

    Airwavelab_cert openssl pkcs12 -export -out airwavelab.pfx -inkey airwavelab.key -in airwavelab.cer -certfile culetto-CA.cer

     


     

    Installation du certificat SSL

    Transfert fichier .pfx vers AirWave

     

    J'utilise un serveur Web Linux en rebond pour le scp, il est possible de réaliser l'opération directement depuis votre PC.



      

    Depuis la connexion ssh sur le AirWave, se connecter avec le compte ampadmin et suivre les indications présentes à l'écran

     

    La 1ère étape est de charger le certificat dans le AirWave ==>  choix 1 File


    Sélectionner 1 pour importer le certificat .pfx en utilisant la commande scp

     

    SCP Source (user@host:path): adminloc@10.224.110.20:cert_temp/airwavelab.pfx

      

    Choix b pour retourner à l'écran d'accueil pour la suite des opérations

     

    Import certificat SSL et installation

    Une fois le certificat disponible dans AirWave, la déclaration se fait dans choix 3 Configuration

     

    Choix 4 Certificate

     

    Choix 1 Add SSL Certificate

     

    Le certificat précédemment chargé apparait dans la liste

     

    Renseigner le mot de passe défini lors de la création du fichier .pfx

     

    Le certificat est maintenant installé et la connexion sécurisée en https

     

    Suppression certificat expiré

     

    Depuis le menu principal, il est possible de nettoyer les anciens certificats expirés

     

    Choix 1 Files ==> 3 Delete file

     

     

     

     

     



    ------------------------------
    Nicolas Culetto
    SE Aruba France
    ------------------------------


  • 2.  RE: Installation certificat SSL AirWave 8.2.9 et +

    Posted Jun 16, 2021 03:31 PM
    Merci Nicolas !

    ------------------------------
    PowerArubaSW : Powershell Module to use Aruba Switch API for Vlan, VlanPorts, LACP, LLDP...

    PowerArubaCP: Powershell Module to use ClearPass API (create NAD, Guest...)

    PowerArubaCL: Powershell Module to use Aruba Central

    PowerArubaCX: Powershell Module to use ArubaCX API (get interface/vlan/ports info)..

    ACEP / ACMX #107 / ACDX #1281
    ------------------------------



  • 3.  RE: Installation certificat SSL AirWave 8.2.9 et +

    Posted Jun 17, 2021 05:45 AM
    Top! merci :)

    ------------------------------
    Nicolas DELAUNAY
    ------------------------------