Crear certificado para ap Aruba portal cautivo

Hola.
Tengo una controladora WIFI Aruba y necesito actualizar el certificado que esta caducado para su portal cautivo. Esta no tiene shell que yo sepa y solo tiene un boton para subir el certificado (pem o crt). No tenemos dominio propio. No tengo ni idea de como puedo crear uno nuevo . Me podeis orientar?
Gracias.

Hola @jopeme,

Si no ten√©is un dominio propio es posible que no pod√°is obtener un certificado con Let's Encrypt. De todas formas, ¬Ņeste dominio es uno inventado que no existe en internet o es alg√ļn subdominio que proporciona el fabricante o alg√ļn servicio de DDNS?

Un saludo,
sahsanu

Ante todo muchas gracias por tu respuesta.
Es uno inventado que no existe en internet. En nuestra red interna tenemos unos ap aruba que autentica en su portal cautivo y al haber caducado el certificado que trae el aparato los navegadores ahora no pueden autenticar a los usuarios.

Nada, aquí estamos para echar una mano en lo que podamos :wink:

Si el dominio no existe entonces es imposible que pod√°is obtener un certificado de Let's Encrypt. En vuestra situaci√≥n lo mejor ser√≠a usar un certificado autofirmado o crear vuestra propia CA y firmar vosotros el certificado. Para que los navegados y otros programas no den errores de validaci√≥n tendr√≠ais que a√Īadir esta CA a los almacenes de certificados de los sistemas operativos que est√©is usando.

Lo de crear vuestra propia CA puede ser algo lioso y tedioso al principio pero quizá a la larga sería la mejor opción.

Por cierto, por si queréis hacer alguna prueba con un certificado autofirmado, con este comando lo podríais crear fácilmente:

openssl req -x509 -out dominiodelportal.crt -keyout dominiodelportal.key -newkey rsa:2048 -nodes -sha256 -subj '/CN=dominiodelportal' -extensions EXT -config <(printf "[dn]\nCN=dominiodelportal\n[req]\ndistinguished_name = dn\n[EXT]\nsubjectAltName=DNS:dominiodelportal\nkeyUsage=digitalSignature\nextendedKeyUsage=serverAuth")

1 Like

Disculpa mi ignorancia, pero hay veo simbolos extra√Īos \n [EXT] , printf, por ejemplo . Este comando usado en openssl es una vez he creado una CA, cierto?

Crear una CA y después firmar tu propio certificado con esa CA y crear el certificado autofirmado son dos cosas distintas.

En este caso, el comando que he puesto es para generar un certificado autofirmado y quizá lo he dado por hecho pero ese comando es para ejecutarlo en GNU/Linux, los \n son saltos de línea que interpretará el comando printf y lo que comentas de [EXT] etc. es necesario para que openssl sepa lo que tiene que crear y como.

Si no est√°s c√≥modo usando el comando puedes usar alg√ļn sitio web como este para generar el certificado autofirmado c√≥modamente desde tu navegador.