Tôi nên làm gì nếu gặp lỗi chứng chỉ?
Phần 1: Dành cho giao diện quản lý web của EAP và CPE
Khi bạn truy cập giao diện web thông qua https bằng Chrome, chẳng hạn như giao diện web của EAP/Omada Controller hoặc dòng sản phẩm Pharos CPE, trình duyệt sẽ báo rằng chứng chỉ của máy chủ không được tin cậy.
Chứng chỉ dùng để xác minh danh tính của máy chủ và bảo mật kết nối với người dùng. Cảnh báo có thể xuất hiện nếu chứng chỉ không đáng tin cậy (ví dụ: tự ký, hết hạn hoặc không khớp), ngay cả khi địa chỉ IP của máy chủ là chính xác. Vì bạn đang truy cập trang quản lý thiết bị, cảnh báo này không đồng nghĩa với rủi ro bảo mật và bạn có thể tiếp tục mà không cần lo ngại.
Dưới đây là hai ví dụ về cách vượt qua lỗi chứng chỉ khi gặp phải trên các sản phẩm TP-Link.
1. Vượt lỗi chứng chỉ trên Chrome
Nhấp vào Nâng cao - Tiếp tục truy cập 10.0.0.254 (không an toàn), giao diện web của EAP/Omada Controller sẽ hiển thị.
2. Vượt lỗi chứng chỉ trên Internet Explorer
Trên Internet Explorer, bạn chỉ cần nhấp vào Continue to this website (not recommended) để truy cập giao diện web.
Phần 2: Dành cho EAP/Omada Controller
Đối với thiết bị EAP, chứng chỉ không thể thay đổi; trong khi đó với EAP/Omada Controller, bạn có thể thủ công nhập chứng chỉ của riêng mình nếu có.
Dưới đây là hướng dẫn:
1. Tắt phần mềm EAP/Omada Controller trên máy tính của bạn.
2. Sao chép tệp keystore của bạn (chẳng hạn như tệp keystore.jks) vào thư mục “keystore” trong đường dẫn cài đặt của EAP/Omada Controller.
3. Truy cập vào thư mục “properties” trong đường dẫn cài đặt của EAP/Omada Controller, chỉnh sửa tệp “jetty.properties”.
4. Tìm các dòng sau:
ssl.key.store.password=tplink
ssl.manager.password=tplink
ssl.trust.store.password=tplink
key.store.path=/keystore/eap.keystore
trust.store.path=/keystore/eap.keystore
5. Thay thế các dòng trên bằng các dòng mới như sau:
ssl.key.store.password= mật khẩu storepass của chứng chỉ bạn
ssl.manager.password= mật khẩu keypass của chứng chỉ bạn
ssl.trust.store.password= mật khẩu storepass của chứng chỉ bạn
key.store.path=/keystore/keystore.jks (tệp keystore của bạn)
trust.store.path=/keystore/keystore.jks (tệp keystore của bạn)
6. Mở lại phần mềm EAP Controller, lúc này bạn có thể sử dụng tên miền theo chứng chỉ của mình để truy cập controller, chẳng hạn https://hostname:8043, lưu ý rằng địa chỉ IP của hostname cần trùng với IP của máy tính đang chạy controller.
Câu hỏi thường gặp này có hữu ích không?
Phản hồi của bạn giúp cải thiện trang web này.