Замена SSL сертификата админ панели Unifi


Задача замены сертификата оказалась не такой тривиальной как обычно, вообще сертификат меняется следующим образом:

#sudo -s
#cd /usr/lib/unifi
#java -jar lib/ace.jar import_cert  [...] 

официальная инструкция:
https://help.ubnt.com/hc/en-us/articles/212500127-UniFi-SSL-certificate-error-upon-opening-controller-page


Однако при попытке замены сертификата вышеизложенным методом возникла ошибка:
Exception in thread "main" java.lang.UnsupportedClassVersionError: com/ubnt/ace/Launcher : Unsupported major.minor version 51.0


Решение данной ошибки найти не удалось, сертификат сертификат был заменен следующим способом:
1)Выполняем следующую команду, где mail.ru.cer, fullchain.cer, mail.ru.key файлы нового сертификата, а /root/ssl/unifi.p12 это путь где появится unifi.p12:

# sudo -s
# openssl pkcs12 -export -in /var/lib/unifi/ssltmp/mail.ru.cer -inkey /var/lib/unifi/ssltmp/mail.ru.key -certfile /var/lib/unifi/ssltmp/fullchain.cer -out /root/ssl/unifi.p12 -name unifi -password pass:aircontrolenterprise

2) Далее выполняем команду, где /root/ssl/keystore это путь где появится новый keystore:

# keytool -importkeystore -srckeystore /root/ssl/unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore /root/ssl/keystore -storepass aircontrolenterprise

3)Далее бэкапим текущий сертификат и копируем новый:

# mv /var/lib/unifi/keystore{,.BAK}
# cp /root/ssl/keystore /var/lib/unifi/
# chown unifi:unifi /var/lib/unifi/keystore

4) ВАЖНО! Чтобы изменения вступили в силу необходимо рестартануть unifi. Это необходимо сделать рано с утра, так как ребут затронет всех клиентов, включенных с него.

# service unifi restart

 

 

Материалы:

https://scotthelme.co.uk/setting-up-https-on-the-unifi-cloudkey/