Instalar certificado SSL al controlador Unifi en Windows

Sepa como instalar el certificado SSL al controlador Unifi en Windows para brindar a sus usuarios una conexión segura y cifrada.

Para acceder al controlador Unifi se tiene que colocar obligatoriamente el protocolo HTTPS en el navegador, incluso si se va acceder de manera local. Aunque no es necesario la instalación de un certificado SSL, es recomendable la instalación de un certificado SSL por motivos de seguridad. De esta manera, la conexión será siempre cifrada y nadie robará nuestra información como la contraseña u otros datos que se pueden obtener por medio de Sniffers o el envenenamiento ARP.

Requisitos

• Tener un nombre de dominio o subdominio.
• Tener una dirección IP pública estática (No es obligatorio, pero se recomienda)
• Obtener un certificado SSL gratuito o pagado
• Abrir el puerto 8443 (Puerto del controlador Unifi) en tu router

NOTA: El SSL no funcionará con localhost o con una IP estática o dinámica, es obligatorio tener un nombre de dominio.

Obtén un certificados SSL

• Comodo – Gratuito por 90 días

Instalar certificado SSL al controlador Unifi en Windows

1. Abre la consola de Windows (Símbolo del sistema) con privilegios de administrador y ve a la carpeta donde esta instalado Unifi:
   
   cd "%USERPROFILE%/Ubiquiti Unifi"
    
2. Una vez ubicado la carpeta de «Ubiquiti Unifi», vamos a crear un archivo CSR. El archivo CSR contiene un texto cifrado y cierta información (dominio o submonio, nombre, nombre de la empresa, dirección y país que será entregado a la autoridad certificadora (Empresa que genera el certificado SSL) para que lo incluya en el certificado SSL. Para generar el archivo CSR escribe el siguiente comando:
   
   Syntaxis:
   
   java -jar lib/ace.jar new_cert <hostname> <company> <city> <state> <country>
    
   Ejemplo:
   
   java -jar lib/ace.jar new_cert unifi.ivanandrei.com Ivan Trujillo Trujillo PE
    
   NOTA: Se generarán 2 archivos en la carpeta «%USERPROFILE%\Ubiquiti UniFi\data» que son:
    
   unifi_certificate.csr.der
   unifi_certificate.csr.pem (Archivo cifrado que contiene el CSR)
    
3. El código CSR generado anteriormente lo tendrás que pegar en la página web de la autoridad certificadora. En este ejemplo se utilizo la autoridad certificadora de COMODO.
4. Una vez validado tu CSR y la información solicita en la web de la autoridad certificadora (COMODO), se te enviará un correo con los siguientes certificados:
   
   AddTrustExternalCARoot.crt
   COMODORSAAddTrustCA.crt
   COMODORSADomainValidationSecureServerCA.crt
   tu_dominio_com.crt
    
5. Todos los certificados anteriormente entregados por la autoridad certificadora copialos a la carpeta «%USERPROFILE%\Ubiquiti UniFi», luego en el símbolo del sistema ejecuta el siguiente comando para importar los certificados:
   
   java -jar lib/ace.jar import_cert tu_dominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
    
6. Listo, tu certificado SSL para el controlador Unifi está instalado.

Solución al error «Unable to import certificate into keystore»

1. Debes eliminar todos los espacios en blancos (SALTOS DE LINEA INCLUSO DEL COMENTARIO QUE ESTA AL PRINCIPIO) de los certificados entregados por tu autoridad certificadora (COMODO) con un editor de texto como el «Editor de notas de Windows» o «Notepad++».
    
2. Vuelve a ejecutar el comando para importar los certificados:
   
   java -jar lib/ace.jar import_cert tu_dominio_com.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt
    
3. Listo.

He aquí una imagen cuando el certificado SSL esta correctamente instalado. Se puede observar el candado verde en el navegador y en donde ya podemos ingresar de manera segura al controlador Unifi de Ubiquiti.

Espero les haya servido este artículo y cualquier duda o consulta, solo dejen un comentario.