Oggi mi è capitato di dover aggiungere una nuova CA alle mie root CA. In MAC OS X è molto semplice, basta eseguire il seguente comando:

sudo security add-trusted-cert -d -r trustRoot -k “/Library/Keychains/System.keychain” “/Users/utente/Desktop/root_CA.cer

naturalmente al posto della scritta rossa dovrete mettere il percorso di dove avete salvato la vostra CA nel vostro Mac.

Scrivo questa guida perchè non ci sono molte informazioni online e potrebbe far comodo.

Per prima cosa occorre fermare il server unifi-video con il comando

service unifi-video stop

Poi occorre creare un certificato in formato pfx.

Se non lo avete, ma possedete i classici server.key, server.crt e ca_intermediate.crt dovrete eseguire il seguente comando:

openssl pkcs12 -export -in server.crt -inkey server.key -certfile ca_intermediate.crt -out /var/lib/unifi-video/server.pfx -name “airvision”

ATTENZIONE ! vi verrà richiesto di mettere una password, inserite ubiquiti

Altrimenti se possedete già un pfx, occorre mettere la password del certificato ubiquiti e trovare l’alias con il comando

keytool -list -keystore server.pfx -storetype pkcs12

verrà un output del genere:

Tipo keystore: PKCS12
Provider keystore: SunJSSE

Il keystore contiene 1 voce

1, 5-mag-2015, PrivateKeyEntry,
Impronta digitale certificato (SHA1): BB:76:85:60:DC:AE:FF:FF:GG:HH:UU:EE:FB:78:74:85:11:FF:FB:15

il nome dell’alias è quello evidenziato in rosso

ora andiamo nella cartella /var/lib/unifi-video e digitiamo

keytool -delete -keystore keystore -storepass ubiquiti -alias airvision

e poi

keytool -importkeystore -srcstoretype pkcs12 -srcalias airvision -srckeystore server.pfx -keystore keystore -destalias airvision

ATTENZIONE ! vi verrà richiesto di mettere una password, inserite ubiquiti
e se possedete un vostro pfx mettete al posto di airvision il nome/numero che avete trovato con il comando keytool -list

se andato tutto a buon fine andiamo ad editare il file /usr/lib/unifi-video/conf/server.xml e cambiamo le righe

keystoreFile=”${app.keystore.file}”
keystorePass=”${app.keystore.pass}”

in

keystoreFile=”/var/lib/unifi-video/keystore”
keystorePass=”ubiquiti”
keyAlias=”airvision”

ora riavviamo il nostro server unifi-video con il comando

service unifi-video start

il gioco è fatto !