เปลี่ยน Captive Portal ให้ไปใช้งาน https โดยมีสิ่งที่ต้องการดังนี้
1. cert wildcard ของหน่วยงาน *.domain.co.th ในรูปแบบ .pfx เพื่อนำไปใส่ใน IAM เพื่อให้ url ที่ใช้งานของ captive portal เช่น wifi-auth.domain.co.th (สามารถเลือกตั้ง subdomain ได้ถ้าใช้ wildcard certificate)
2. Intermediate certificate ที่ cert wildcard ใช้งานในรูปแบบ .crt ส่วนนี้ให้แจ้งทาง Sangfor เพื่อนำเข้า IAM ในกรณีที่ติดปัญหา Cert ไม่ Trust ตอนเปิดเป็น HTTPS
การเตรียม Certificate .pfx
1. wildcard certificate .crt
2. Intermediate certificate .crt
3. root certificate public .crt (optional)
4. private key
นำไป Convert เป็น .pfx ที่ https://www.sslshopper.com/ssl-converter.html
เลือก convert จาก Standard PEM ไป PFX/PKCS#12 และแนบไฟล์ด้านบนให้ถูกต้อง
ตรง chain certificate จะมีให้ใส่ 2 chain โดยเป็น
- intermediate
- Root (optional)
การตั้งค่าบน IAG
1. Menu ด้านล่างจะเปลี่ยนจาก portal http เป็น portal https โดยการ Upload Certificate เข้าไปบนตัว Box (เมนูอาจจะแตกต่างกันตามfirmware)
2. กรอก url ที่ต้องการใช้เป็นหน้า login
- หาก Import เรียบร้อยแล้วเครื่อง Client ไม่ Trust Cert ให้ติดต่อ Support
3. ในกรณีที่ไม่มี DNS Server คอย Solve Domain name ที่ต้องค่าไว้ในข้อก่อนหน้า ให้ตั้งค่า DNS Proxy เพื่อให้ IAM redirect domain name เช่น wifi-auth.domain.co.th เป็น IP ของ IAM เพื่อจะได้เข้าหน้า authen ได้
4. หากพบว่าถ้า Client เรียก IP Authen ด้วย HTTPS และเป็น port 444 เรียบร้อยแต่ยังต้องกด Trust Certificate ให้ตรวจสอบว่า IAG เป็น 13.0.80 และลง Patch KB-AC-20231226-111-080 (ในattachmentด้านล่าง) ผ่าน Sangfor Updater เพื่อแก้ไขปัญหา certificate chain ไม่สมบูรณ์ (Patch ไม่Affect การใช้งาน)
- จากนั้นให้ลอง import certificate เข้าไปใหม่ดู
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น