O que devo fazer se receber um erro de certificado?
07-01-2024
9037Parte 1: Para interface de gerenciamento web de EAP e CPE
Ao tentar visitar a interface web via HTTPS no Chrome, como a interface do EAP/Omada Controller ou da série Pharos CPE, pode aparecer uma mensagem informando que o certificado do servidor não é confiável.
O certificado verifica a identidade do servidor e protege a comunicação com o usuário. Um aviso pode aparecer se o certificado não for confiável (ex: autoassinado, expirado ou incompatível), mesmo que o endereço IP do servidor esteja correto. Como você está acessando a página de gerenciamento do próprio dispositivo, este aviso não indica um risco de segurança e você pode prosseguir sem preocupações.
Aqui estão dois exemplos de como ignorar o erro de certificado quando ele ocorrer em produtos TP-Link.
1. Ignorar erro de certificado no Chrome
Clique em Avançado (Advanced) - Ir para 10.0.0.254 (não seguro) (Proceed to 10.0.0.254), e a interface web do EAP/Omada Controller aparecerá.
2. Ignorar erro de certificado no Internet Explorer
No Internet Explorer, você pode simplesmente clicar em Continuar neste site (não recomendado) para visitar a interface web.
Parte 2: Para controlador EAP/Omada
Para os dispositivos EAP, o certificado não pode ser alterado; já para o controlador EAP/Omada, você pode importar manualmente seu próprio certificado, caso possua um.
Aqui estão as instruções:
1. Desative o controlador EAP/Omada no seu computador.
2. Copie seu arquivo de keystore (como o arquivo keystore.jks) para a pasta “keystore” no caminho de instalação do controlador EAP/Omada.
3. Entre na pasta “properties” do caminho de instalação do controlador e edite o arquivo “jetty.properties”.
4. Localize as linhas abaixo:
ssl.key.store.password=tplink
ssl.manager.password=tplink
ssl.trust.store.password=tplink
key.store.path=/keystore/eap.keystore
trust.store.path=/keystore/eap.keystore
5. Substitua as linhas acima pelas novas linhas conforme abaixo:
ssl.key.store.password= [a senha (storepass) do seu próprio certificado]
ssl.manager.password= [a senha (keypass) do seu próprio certificado]
ssl.trust.store.password= [a senha (storepass) do seu próprio certificado]
key.store.path=/keystore/keystore.jks (seu arquivo keystore)
trust.store.path=/keystore/keystore.jks (seu arquivo keystore)
6. Inicie o controlador EAP. Agora você pode usar seu nome de domínio, de acordo com seu certificado, para visitar o controlador, como por exemplo https://hostname:8043. Observe que o IP do "hostname" deve ser o IP do PC onde o controlador está instalado.
