Der UniFi-Controller nutzt standardmäßig ein selbstsigniertes Zertifikat. Möchte man dies, gegen ein eigenes Zertifiakt, der eigenen PKI, tauschen, muss dies in den Keystore der Tomcat-Installation importiert werden.
Mithilfe der Environment Manager Policy können Befehle und Aktionen auch mit anderen Usern ausgeführt werden. Diese Login-Daten werden, mithilfe eines Zertifikates, in der Policy verschlüsselt hinterlegt. Diese Zertifikat muss von den Endgeräten als vertrauenswürdig anerkannt werden.
Sobald die Gültigkeit des Zertifikats 60 Tage unterschreitet, wird beim öffnen der Policy hierüber informiert.
Um über den Webdienst einer Windows-CA ein SAN-Zertifikat (Subject Alternative Name) zu erhalten, müssen die alternativen Namen über das Attributs-Feld übergeben werden.
Weiterlesen „Windows CA: SAN-Zertifikat über Web Enrollment“Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.
