Suite à la révocation des certificats embarqués dans les contrôleurs et IAP (plus d'infos sur https://community.arubanetworks.com/t5/Controller-less-WLANs/ArubaOS-Default-Certificate-Revocation-FAQ-Instant/ta-p/275814), les utilisateurs de nos solutions sont en droit de se demander pourquoi le seul paliatif proposé par Aruba est de générer un certificat.
En fait, si on remonte aux sources, dans les premieres releases, aucun certificat n'était embarqué. La raison: nous savions pertinemment qu'inclure les clefs privées du certificat dans une image software nous allait donner la possibilité à une personne mal intentionnée de récupérer ces informations. Nous avons décidé de passer outre cette réserve car cela simplifiait grandement les démos et les PoCs. En effet, il y a quelques années, obtenir un certificat public était souvent assez onereux.
Aujourd'hui ce n'est plus le cas. Il est même possible d'obtenir des certificats publics gratuitement. Nous avons donc décidé de ne pas reconduire ce choix. D'autant plus que la personne ayant décodé les clefs une première fois pourrait le faire de nouveau beaucoup plus rapidement, entraînenant une nouvelle révocation.
Nous conseillons aux intégrateurs/clients d'obtenir un certificat public. Ce même certificat peut être alors installé sur tous les contrôleurs (ou IAP) d'un même client. La procédure d'installation peut même être industrialisée au travers d'Airwave.
Le tout est détaillé dans le lien en haut de ce post.