Um den UniFi Video Controller mit einem offiziellen und gültigem Zertifikat auszustatten muss wie folgt vorgegangen werden.
- Gültiges Zertifikat besorgen SSL Zertifikat auf Basis von Let´s Encrypt
- Den Dienst UniFiVideoService stoppen
- Unter C:\ProgramData\unifi-video die keystore files löschen oder umbenennen als Backup
- data/keystore
- data/ufv-truststore
- conf/evostream/server.*
- kopieren des eigenen Zertifikats und Key nach C:\ProgramData\unifi-video
- data/certificates/ufv-server.cert.der (X509 DER-encoded cert file)
- data/certificates/ufv-server.key.der (RSA PKCS8 DER-encoded private key file)
- um den Key in das richtige Format für den UniFi Video Controller zu bekommen
Einfach den private.key in private.pem umbenennen und dann via openssl den folgenden Befehl ausführen:
openssl pkcs8 -topk8 -inform PEM -outform DER -in private.pem -out ufv-server.key.der -nocrypt - um das vorliegende Zertifikat (im PEM Format) in das x509 Format zu bekommen, muss via openssl folgender Befehl ausgeführt werden:
openssl x509 -outform der -in certificate.pem -out ufv-server.cert.der - unter C:\ProgramData\unifi-video\data die Datei system.properties um folgende Zeile erweitern
- ufv.custom.certs.enable=true
- Start des Dienstes UniFiVideoService
Und schon wird vom UniFi Video Controller die Website über https ausgeliefert 🙂