先前已介紹過兩篇文章如何在UniFiOS中安裝自訂的第三方憑證,請參見 在UniFi Controller如何匯入LetsEncrypt簽署的憑證?及 UniFi CloudKey Gen2+ 如何更換 LetsEncrypt 憑證?,不過隨時間演進,原廠對自訂憑證支援更完整了,下面就來說明一下如何透過管理介面直接安裝自訂的第三方憑證。
進入 UniFi 管理介面後,從 Network 中左邊的設定齒輪點進去,進入 Control Plane ,然後切換到 Console 頁籤,往下捲動就可以找到 Certificates 選項
接著我們一樣要準備好從LetsEncrypt下載回來的有效憑證 (PEM格式),這裡需要 RSA 的公鑰憑證檔 (xxx-cert.pem)及私鑰檔 (xxx-privkey.pem)。點進 Add New,然後 Upload Certificate 請瀏覽選擇 公鑰憑證檔 (xxx-cert.pem) ,Upload Private Key 則選擇 私鑰檔 (xxx-privkey.pem)。
點 Add Certificate之後就可以把憑證上傳到UniFiOS,但還需要進行啟用。
最後就可以點下Activate來進行啟用憑證。
啟用以後我們可以來驗證一下是不是已經使用上傳的憑證。透過上傳的憑證網域名稱進行連線,再點進去看憑證細節就可以確認已經使用自訂的憑證進行連線。
也可以同時上傳多張憑證,透過啟用來決定要使用哪一張憑證。
