Revisaremos las implicaciones para Regenerar certificado WebAdmin WLC Cisco, la versión de WLC en esta prueba es la 8.3.150.0 pero aplica en otros modelos de WLC con AireOS.
Validar Fecha de Vigencia del Certificado desde el Navegador
NOTA: El certificado que se va a regenerar es un certificado utilizado para la gestión de la WLC, el portal utiliza el certificado WebAdmin cuando se ingresa mediante un navegador web para administrar la WLC.
Imagen ilustrativa del certificado que el navegador utilizado cuando se ingresa por medio del portal web para administrar la WLC, se pueden apreciar los datos del certificado y las fechas de expiración.
Pasos para Regenerar certificado WebAdmin WLC por GUI
Ingresamos a la WLC.
Validamos si el certificado este próximo a expirar (En este caso el certificado tiene mucho tiempo disponible).
Monitor > Management > HTTP-HTTPS
Procedemos a regenerar el certificado para extender el tiempo de vigencia.
NOTA: Al realizar esta acción de regenerar el certificado, la WLC se tiene que reiniciar para que los cambios realizados sean aplicados.
Presionar Regenerate Certificate
Enseguida se visualizará una ventana con una advertencia, indicar OK cuando se tenga la seguridad de la actividad.
Posterior del OK, aparecerá un segundo mensaje, este mensaje indicaría que el certificado se ha generado exitosamente y que la WLC necesita ser reiniciado para que los cambios sean aplicados.
Posterior a esta acción, se requiere del reinicio de la WLC para que los cambios sean aplicados y se visualicen las nuevas fechas del certificado.
Commands > Reboot > Save and Reboot
Una vez termine el reinicio, validar las fechas del certificado.
Con este proceso se extiende la fecha de expiración del certificado, pero no se evita el mensaje de que no es una página segura, en caso de que se requiera evitar el mensaje de página no segura, se tienen dos opciones.
- Instalar un certificado público para que los navegadores confíen en el certificado raíz.
- Instalar un certificado interno firmado por una CA interna y que los administradores cuenten con equipos del mismo dominio que el certificado raíz.
Instalación de Certificado WebAdmin por CLI
Revisa y completa lo siguiente para descargar el certificado WebAdmin en la Wireless LAN Controller por medio de CLI:
- -Tener activo un servidor TFTP.
- -Tener el archivo .pem en la ruta predeterminada del servidor TFTP.
Ingresar a la WLC por telnet o SSH a la consola CLI para iniciar con el ingreso de datos para la carga del certificado webadmin. Ingresamos los siguientes comandos:
(Cisco Controller) >transfer download mode tftp (Cisco Controller) >transfer download datatype webadmincert (Cisco Controller) >transfer download serverip <TFTP server IP address> (Cisco Controller) >transfer download path <absolute TFTP server path to the update file> (Cisco Controller) >transfer download filename <name of the certificate>
Ingresar el password del certificado .pem para que el sistema de la WLC pueda desencriptar el archivo.
(Cisco Controller) >transfer download certpassword
Ingresar el siguiente comando para que inicie la transferencia.
(Cisco Controller) >transfer download start
Una vez que la carga del certificado se complete de manera correcta, la WLC indicará que se requiere de un reinicio para que se complete la carga del certificado, el reinicio se puede hacer con el comando “reset system”, una vez aplicado el comando, la WLC solicitará autorizacion y si se requiere guardar la configuracion antes del reinicio, recomendamos indicarle “y” para que se guarde lo ultimo aplicado o cualquier cambio realizado.
(Cisco Controller) >reset system The system has unsaved changes. Would you like to save them now? (y/N) Configuration Saved! System will now restart!
Una vez termine el reinicio, podemos validar el estado del certificado instalado.
Ingresar el comando “show certificate summary”.
(Cisco Controller) >show certificate summary
Web Administration Certificate………………. 3rd Party
Web Authentication Certificate………………. Locally Generated
Certificate compatibility mode:……………… off
Lifetime Check Ignore for MIC ………………. Enable
Lifetime Check Ignore for SSC ………………. Disable
Ingresar el comando “show certificate webadmin” para ver más detalles del certificado instalado.
Antes del ajuste de cualquier parámetro en la wlc recomendamos realizar un respaldo de la configuración.
Me considero una persona apasionada por la tecnología y/o todo lo relacionado a servicios de TI, me gusta conocer un poco mas de todo lo nuevo que va saliendo y que puede hacer las cosas más sencillas y seguras, lo que busco plasmar en mis artículos es una manera sencilla de entender las cosas que he aprendido con el paso del tiempo y tratar de compartir un poco mas a detalle de algunos procesos y estructuras de TI.
Soy Ingeniero en Sistemas con certificaciones en redes Cisco, comparto lo poco o mucho de mi experiencia en el mundo de las tecnologías.
Hace pocos dias he comenzado un web, la información de tu web me proporciona mucha informacion. Gracias por todo tu tiempo y trabajo.
Saludos