Introduction
Ce document regroupe des éléments techniques (non exhaustifs) à prendre en compte lors de l'installation d'un certificat SSL serveur sur AirWave 8.2.
La méthode utilisée dans le document s'appuie sur la création du fichier .cer et du fichier .pfx depuis OpenSSL et l'autorité de certificat Microsoft installée sur un Windows server 2019.
Prérequis utilisés dans l'exemple ci-dessous :
Aruba AirWave 8.2.12
Serveur PKI Microsoft server 2019
OpenSSL LibreSSL 2.8.3
Le hostname du AirWave utilisé pour le certificat sera Airwavelab
Préparation des éléments du certificat
Génération fichier .csr et de la clé privée
Depuis le PC ou OpenSSL est installé, créer un répertoire cible AirWave_Cert, depuis le terminal renseigner la commande suivante :
openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout airwavelab.key -out airwavelab.csr
|
airwavelab.key => Clé privée
airwavelab.csr => fichier de requête du certificat
Génération fichier .cer
Ouvrir le fichier airwavelab.csr avec la commande cat et copier/coller les lignes situées entre -----BEGIN CERTIFICATE REQUEST ----- et -----END CERTIFICATE REQUEST-----
Ouvrir dans le navigateur du serveur PKI la page https://exemple/certsvr et cliquer sur Request a certificate
Choisir Submit an advanced certificate request (à adapter selon votre serveur PKI
Cliquer sur Create and submit a request to this CA
Coller le résultat de la commande cat et sélectionner le modèle WebServer pour le Template et cliquer sur Submit
Télécharger le certificat au format base 64 encoded
Création du fichier .pfx
Génération pfx
Pour créer le fichier .pfx, il faut concatener la clé privée, le fichier .cer et le certificat ROOT-CA.cer via la commande suivante
Airwavelab_cert openssl pkcs12 -export -out airwavelab.pfx -inkey airwavelab.key -in airwavelab.cer -certfile culetto-CA.cer
|
Installation du certificat SSL
Transfert fichier .pfx vers AirWave
J'utilise un serveur Web Linux en rebond pour le scp, il est possible de réaliser l'opération directement depuis votre PC.
Depuis la connexion ssh sur le AirWave, se connecter avec le compte ampadmin et suivre les indications présentes à l'écran
La 1ère étape est de charger le certificat dans le AirWave ==> choix 1 File
Sélectionner 1 pour importer le certificat .pfx en utilisant la commande scp
Choix b pour retourner à l'écran d'accueil pour la suite des opérations
Import certificat SSL et installation
Une fois le certificat disponible dans AirWave, la déclaration se fait dans choix 3 Configuration
Choix 4 Certificate
Choix 1 Add SSL Certificate
Le certificat précédemment chargé apparait dans la liste
Renseigner le mot de passe défini lors de la création du fichier .pfx
Le certificat est maintenant installé et la connexion sécurisée en https
Suppression certificat expiré
Depuis le menu principal, il est possible de nettoyer les anciens certificats expirés
Choix 1 Files ==> 3 Delete file
------------------------------
Nicolas Culetto
SE Aruba France
------------------------------