Home » Network » Cisco » วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

Admin as a Service Cisco



วิธีในการเปลี่ยน Certificate หรือ Trustpoint ของ Web Auth (https ในหน้าจอ login ของ Guest Wi-Fi) ใน Cisco Catalyst 9800-CL Wireless Controller

Certificate ที่เรากำหนดให้โดเมน เช่น wifi.adminasaservice.com เมื่อ Guest Wi-Fi เชื่อมเข้ามาก็จะ redirect ไปที่ URL นั้นเป็นแบบ https ซึ่งจะต้องมีการใช้งาน Certificate และ Certificate เองก็มีวันหมดอายุ ดังนั้นจะต้องทำการเปลี่ยน Certificate ใหม่เพื่อต่ออายุ

ในตัวอย่างนี้จะใช้ Certificate ที่ไม่ได้ถูกสร้างจาก Cisco Catalyst 9800-CL Wireless Controller โดยตรง แต่สร้างจาก Webserver อื่นที่เป็น Wildcard SSL

วิธีเปลี่ยน Certificate Web Auth ใน Cisco WLC 9800-CL

1.ทำการเปลี่ยน Certificate ที่ได้มาให้เป็น PKCS12 Certificate (.pfx) โดยจะต้องมีไฟล์ ดังนี้

  • Certificate – สำหรับโดเมน เช่น wifi.adminasaservice.com หรือ *.adminasaservice.com หากเป็น Wildcard SSL ตัวอย่างไฟล์ที่ได้มา star_adminasaservice_com.crt
  • Private Key – ตัวอย่างไฟล์ที่ได้มา private.key
  • Intermediate CA – ตัวอย่างไฟล์ที่ได้มา DigiCertCA.crt

เมื่อมี 3 ไฟล์นี้แล้วจะต้องทำการแปลงเป็น .pfx โดยรันคำสั่งใน command line ในคอมพิวเตอร์ของเราเอง (หากไม่มี openssl ให้ติดตั้งในเครื่องก่อน) โดยรูปแบบการใช้งานจะเป็น ดังนี้

openssl pkcs12 -export -out [domain.pfx] -inkey [domain.key] -in [domain.crt] -certfile [intermediateCA.crt]

ตัวอย่าง ต้องการได้ไฟล์ renew-ssl-2025.pfx

openssl pkcs12 -export -out renew-ssl-2025.pfx -inkey private.key -in star_adminasaservice_com.crt -certfile DigiCertCA.crt

เมื่อรันคำสั่งจะให้ตั้งค่ารหัสผ่าน กำหนดค่าตามที่เราต้องการ รหัสนี้จะใช้ตอนอัพโหลด .pfx เข้าไปยัง Cisco WLC

Enter Export Password:
Verifying - Enter Export Password:

2.จากนั้นให้เข้าไปที่ Cisco Catalyst 9800-CL Wireless Controller โดยเลือกเมนู Configuration > Security > PKI Management เลือกแท็ป Add Certificate

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

3.เลื่อนลงมา Import PKCS12 Certificate จากนั้น

  • Transport Type – เลือก Desktop (HTTPS)
  • Source File Path* – เลือกไฟล์ .pfx ในเครื่องที่ได้จากขั้นตอนที่ 1.
  • Certificate Password* – นำรหัสผ่านในที่กำหนดในขั้นตอนสร้าง .pfx มาใส่
  • จากนั้นกด Import ได้เลย
วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

4.เมื่อ Import สำเร็จให้ไปที่แท็ป Trustpoints และ Key Pair Generation จะเจอรายการ .pfx ที่เรา Import เข้ามา ซึ่ง .pfx ใน Trustpoints ที่เรา import เข้าไปจะยังไม่ถูกใช้งาน ดูจากคอลัมน์ Used By ยังเป็น – –

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller
วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

5.ทำการเปลี่ยน Trustpoints ให้กับ Web Auth โดยเข้าไปที่เมนู Configuration > Security > Web Auth เลือก global

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

จากนั้นจะแสดงหน้าจอ Edit Web Auth Parameter ให้ทำการเปลี่ยนค่า ดังนี้

  • Trustpoints เลือกรายการ .pfx ที่เรา import ล่าสุด
  • กด Update & Apply to Device
วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

6. ตรวจสอบว่า Trustpoints ที่เรา import เข้าไปถูกใช้งานแล้วหรือยัง ไปที่เมนู Configuration > Security > PKI Management เลือกแท็ป Trustpoints จากนั้น Web Auth ในคอลัมน์ Used by จะมาแสดงตรงรายการ .pfx ที่เรา import แสดงว่า Cisco WLC มีการใช้งาน Certificate ใหม่ สำหรับ https หน้าจอล็อกอินของ Guest Wi-Fi แล้ว

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller

7.กดปุ่ม บันทึก การตั้งค่าเพื่อไม่ให้ค่าหายไปเมื่อเครื่องมีการดับไปแล้วเปิดใหม่ (บนขวาของหน้าจอ)

วิธีเปลี่ยน SSL Web Auth ใน Cisco Catalyst 9800-CL Wireless Controller