การทำ Captive Portal เป็น HTTPS – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

เปลี่ยน Captive Portal ให้ไปใช้งาน https โดยมีสิ่งที่ต้องการดังนี้

1. cert wildcard ของหน่วยงาน *.domain.co.th ในรูปแบบ .pfx เพื่อนำไปใส่ใน IAM เพื่อให้ url ที่ใช้งานของ captive portal เช่น wifi-auth.domain.co.th (สามารถเลือกตั้ง subdomain ได้ถ้าใช้ wildcard certificate)

2. Intermediate certificate ที่ cert wildcard ใช้งานในรูปแบบ .crt ส่วนนี้ให้แจ้งทาง Sangfor เพื่อนำเข้า IAM ในกรณีที่ติดปัญหา Cert ไม่ Trust ตอนเปิดเป็น HTTPS
The Difference Between Root Certificates and Intermediate Certificates

การเตรียม Certificate .pfx

1. wildcard certificate .crt

2. Intermediate certificate .crt

3. root certificate .crt

4. private key

นำไป Convert เป็น .pfx ที่ https://www.sslshopper.com/ssl-converter.html

เลือก convert จาก Standard PEM ไป PFX/PKCS#12 และแนบไฟล์ด้านบนให้ถูกต้อง

ตรง chain certificate จะต้องใส่ 2 chain โดย

intermediate
Root

การตั้งค่าบน IAG

1. Menu ด้านล่างจะเปลี่ยนจาก portal http เป็น portal https โดยการ Upload Certificate เข้าไปบนตัว Box (เมนูอาจจะแตกต่างกันตามfirmware)

2. กรอก url ที่ต้องการใช้เป็นหน้า login

3. ในกรณีที่ไม่มี DNS Server คอย Solve Domain name ที่ต้องค่าไว้ในข้อก่อนหน้า ให้ตั้งค่า HOSTS เพื่อให้ IAM redirect domain name เช่น wifi-auth.domain.co.th เป็น IP ของ IAM เพื่อจะได้เข้าหน้า authen ได้

บทความที่เกี่ยวข้อง