Was soll ich tun, wenn ich einen Zertifikatsfehler habe?

User Application Requirement
Updated 06-24-2019 09:15:30 AM
Dieser Artikel gilt für: 

Teil 1: Für EAP- und CPE-Webmanagement-Schnittstelle

Wenn Sie versuchen, die Webschnittstelle über https in Chrome zu besuchen, wie beispielsweise die Webschnittstelle des EAP/Omada Controllers oder der Pharos CPE-Serie, wird dem Zertifikat des Servers nicht vertraut.

https://static.tp-link.com/resources/UploadFiles/Images/20150320042836.png

Das Zertifikat bezieht sich darauf, wie öffentliche Websites einander vertrauen. Es ist sicher genug, da wir sicherstellen können, dass die IP-Adresse mit der des Servers übereinstimmt.

Hier sind zwei Beispiele, wie Sie den Zertifikatsfehler bei TP-Link-Produkten überwinden können.

1. Durchgehender Zertifikatsfehler auf Chrome

Klicken Sie auf Erweitert -- Weiter zu localhost (unsicher), es erscheint die Weboberfläche des EAP/Omada Controllers.

https://static.tp-link.com/resources/UploadFiles/Images/20150320042859.png

https://static.tp-link.com/resources/UploadFiles/Images/20150320042910.png

2.    Fehler beim Durchlaufen des Zertifikats im Internet Explorer

Im Internet Explorer können Sie einfach auf Weiter zu dieser Website (nicht empfohlen) klicken, um die Weboberfläche zu besuchen.

https://static.tp-link.com/resources/UploadFiles/Images/20150320042923.png

Teil 2: Für EAP/Omada-Controller

Für die EAP-Geräte kann das Zertifikat nicht geändert werden; für den EAP/Omada-Controller können Sie Ihr eigenes Zertifikat manuell importieren, falls Sie eines haben.

Hier sind die Anweisungen:
 

1. Deaktivieren Sie den EAP/Omada-Controller auf Ihrem Computer.

2. Kopieren Sie Ihre Keystore-Datei (z.B. keystore.jks-Datei) in den Ordner "keystore" des Installationspfades des EAP/Omada-Controllers.

3. Geben Sie den Ordner " Properties " des Installationspfades des EAP/Omada-Controllers ein, bearbeiten Sie die Datei " jetty.properties ".

4. Die folgenden Skripte finden Sie hier:

ssl.key.store.password=tplink

ssl.manager.password=tplink

ssl.trust.store.password=tplink

key.store.path=/keystore/eap.keystore

trust.store.path=/keystore/eap.keystore

5. Ersetzen Sie die obigen Skripte durch neue Skripte wie unten beschrieben:

ssl.key.store.password= der Storepass des eigenen Zertifikats

ssl.manager.password= der Schlüsselpass Ihres eigenen Zertifikats

ssl.trust.store.password= der Storepass Ihres eigenen Zertifikats

key.store.path=/keystore/keystore.jks(Ihre keystore file)

trust.store.path=/keystore/keystore.jks(Ihre keystore file)

6. Starten Sie den EAP-Controller, dann können Sie Ihren Domainnamen entsprechend Ihrem Zertifikat verwenden, um den Controller zu besuchen, z.B. https://hostname:8043, bitte beachten Sie, dass die IP des Hostnamens die IP des Controller-PCs sein sollte.