Foro en Español

Reply
Occasional Contributor I

Actualizar certificado autofirmado

Hola.

Tengo la controladora aruba (6.4) con el certificado original y este ha caducado por lo que chrome por ejemplo no me deja navegar ya que no permite añadir la excepcion. Quiero crear mi propio certificado autofirmado para ello he realizado este comando openssl req -x509 -sha256 -newkey rsa:2048 -keyout self_cert.pem -out self_cert.pem -days 1825

 

El caso es que al subirlo me muestra error y no lo coge. Alguien me puede orientar?

Gracias.

MVP

Re: Actualizar certificado autofirmado

Echa un vistazo al pdf que adjunto. Ahí te indica cómo hacerlo.

Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Occasional Contributor I

Re: Actualizar certificado autofirmado

En mi controladora yo no tengo esos menus.Creo que deben ser de otro modelo diferente. Yo me voy a mantenimiento y luego certificado.  Mis aruba son Aruba RAP 109 funcionando en modo controlador virtual. No se lo que es el CSR cuando dice "Create the CSR externally. This method is only needed when the same certificate will be installed in multiple
controllers. "

 

Lo cierto es que no tengo ni idea de esto y no se como hacerlo.

MVP

Re: Actualizar certificado autofirmado

Es 8.X pero es muy similar. El certificado se genera de la forma que está explicado. Y al subirlo lo suben en Administración.

Echa un vistazo a la guía de usuario también y podrás subir el certificado correctamente.

Un saludo

Sent from a mobile device. Please excuse any typos.
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Occasional Contributor I

Re: Actualizar certificado autofirmado

Estoy atascado.

He generado los siguientes ficheros .key y .csr:

C:\Program Files\OpenSSL-Win64\bin\openssl.exe  genrsa  -out arubaportal.key 2048

C:\Program Files\OpenSSL-Win64\bin\openssl.exe  req –new –key arubaportal.key –out arubaportal.csr

 

Pero en las instrucciones habla sobre un intermediate-and-root-certificate que no se de donde lo saco.

openssl pkcs12 -export -out certificado.pfx -inkey privateKey.pkey -in CRT-I-GOT-SIGNED-FROMPUBLIC-
CA -certfile INTERMEDIATE-AND-ROOT-CERTIFICATE

 

Ayuda porfi! Gracias.

MVP

Re: Actualizar certificado autofirmado

Hola,
Utiliza un certificado público para el portal cautivo. Con uno privado tendrás el mismo problema.
Regards,
Borja
ACMX #567 //ACCP//CWNA//CWAP
Occasional Contributor I

Re: Actualizar certificado autofirmado

Que más quisiera yo, pero no me dejan. Cero euros de presupuesto. 

Highlighted
MVP Expert

Re: Actualizar certificado autofirmado

Para el acceso con portal cautivo debes instalar un certificado público, ya que los PCs de los clientes deben validar dicho certificado en base a las roots públicas. Si lo haces con entidades privadas o autofirmadas representa un riesgo de seguridad y todo dispositivo que se conecte al portal mostrará un aviso en el navegador diciendo que la conexión no es segura, lo cual supondrá un handicap para los clientes.

Este comportamiento se resuelve mediante un certificado público.

Ademas tu has generado un CSR, falta firmarlo con una entidad certificadora, la cual te devolverá el certificado firmado y deberás subirlo a la controladora posteriormente.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711
Occasional Contributor I

Re: Actualizar certificado autofirmado

Gracias por vuestros comentarios y ayuda. Como os decia no me es posible coger un certificado publico. Me obligan a que sea autofirmado con los problemas que ello conlleva, pero..... He usado estos comandos :

C:\Program Files\OpenSSL-Win64\bin\openssl.exe  genrsa  -out arubaportal.key 2048 

C:\Program Files\OpenSSL-Win64\bin\openssl.exe  req –new –key arubaportal.key –out arubaportal.csr 

C:\Program Files\OpenSSL-Win64\bin>openssl x509 -req -days 1825 -in arubaportal.csr -signkey arubaportal.key -out arubaportal.crt 

Y estas son mis opciones en aruba:

aruba1.JPGaruba2.JPGaruba3.JPG

 

Agradezco vuestra ayuda.

Saludos.

MVP Expert

Re: Actualizar certificado autofirmado

Aquí manual: https://community.arubanetworks.com/t5/Controller-less-WLANs/How-to-Create-a-Certificate-for-Instant-Captive-Portal-using/ta-p/277025

 

Está totalmente desaconsejado instalar un certificado autofirmado para un portal cautivo, es necesario que esté firmado por una CA pública.


Rafael del Cerro Flores
ACMP, ACCP, ACDX#324, ACCX#711