🔒 Installer un certificat SSL valide sur votre Dream Machine

· 3 minutes de lecture
🔒 Installer un certificat SSL valide sur votre Dream Machine

J'ai déjà posté plusieurs billets sur la Unifi Dream Machine de la société Ubiquiti. Pour ceux ayant raté ces billets, l'UDM est une solution tout en un pour un réseau domestique. Sous une forme ovoïde on retrouve :

  • Points d'accès WiFi bi-bande hautes performances 802.11ac 4x4 Wave 2
  • Switch Gigabit administrable 4 ports
  • Security Gateway intégrée avec IDS/IPS et DPI (Firewall/Routeur)
  • Contrôleur UniFi intégré

Par défaut l'UDM est fournie avec un certificat auto-signé, j'ai donc décidé d'installer un certificat SSL valide 👍🏻

Pré-requis :

  • Une Unifi Dream Machine (firmware 1.8.0)
  • Mon Mac mais la procédure peut-être facilement adapté pour Windows ou Linux
  • Un nom de domaine dans mon cas enregistré chez Gandi ce qui me permet de bénéficier d'un certificat SSL offert pendant un an !!!
  • Avoir créer un champ "A" pointant sur l'adresse IP de votre Dream Machine

Etapes :

  • Lancer "Keychain Access" sur votre Mac (il se trouve dans Application ▶️ Utilitaire ▶️ Trousseau d'accés)
  • Générer votre demande de certificat

⚠️ renseigner le FQDN de votre Dream Machine

  • Se rendre sur le site de Gandi dans le menu certificat

ℹ️ Cliquer sur "Buy": ne vous inquiétez pas le 1er certificat est gratuit pendant un an 😄

  • Choisir "Somewhere else"
  • Choisir : Standard et Single Address
  • Renseigner le champs avec le fichier de demande de certificat créer avec le trousseau d'accès

Après quelques minutes (soyez patient) votre certificat est disponible

  • Télécharger le fichier sous le nom : unifi-core.crt
  • Récupérer votre clef privée

Retourner dans le trousseau d'accés, sélectionner votre clef privé

Exporter votre clef au format p12 

Ensuite en ligne de commande nous allons extraire la clef privée du fichier p12

openssl pkcs12 -in unifi-core.p12 -nocerts -out unifi-core-pwd.key
Enter Import Password:
MAC verified OK
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

ℹ️ Vous avez extrait votre clef privée mais protégée par un mot de passe

Suppression du mot de passe :

openssl rsa -in unifi-core-pwd.key -out unifi-core.key
Enter pass phrase for unifi-core-pwd.key:
writing RSA key

ℹ️ Votre clef privé non protégée se trouve dans le fichier unifi-core.key

Vous devez copier les fichiers unifi-core.key et unifi-core.crt dans le répertoire :

/mnt/data/unifi-os/unifi-core/config/

⚠️ Pensez à sauvegarder les fichiers existants ⚠️

Redémarrer le controleur unifi

# unifi-os restart
unifi-os: Stopping unifi-os
unifi-os: 9e27d3ca6eeb051d30621dad8ad8964901a99e3dc3c28ae95636f2b0
unifi-os: Stopping unifi-os SSH daemon... OK
unifi-os: Starting unifi-os
unifi-os: Stopping unifi-os SSH daemon... OK
unifi-os: Starting unifi-os SSH daemon... OK
unifi-os: unifi-os
# 

et voilà le certificat valide est installé