9800L控制器对接第三方web auth 提示网页不安全问题求教

洗洗睡吧 · ‎04-19-2024

各位专家你们好，本人有一套9800L 版本是17.3.4a 目前做EWA出现了个问题
在重定向过程中会跳出本地的login.html 网页但是提示不安全需要手动点击下一步才能正常进入跳转的认证页
我参考了
https://www.cisco.com/c/zh_cn/support/docs/wireless/catalyst-9800-series-wireless-controllers/221047-understand-certificate-and-trustpoint-ty.html
里面是说必须要更换CA证书才可以，请问是只能这样吗？

Rps-Cheers · ‎04-20-2024

是的，如果使用9800自签名证书，也会导致弹出告警提示（网页不受信任），可以使用第三方的证书。可以参考如下文档。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

ilay · ‎04-23-2024

ewa应该和wlc的证书没有什么关系

ewa/cwa 两种认证方式应该都是使用的外部的portal，并非wlc自身，~~所以这个证书的错误应该是第三方portal页面的问题。~~

（参考了一下其他的回复，是否只使用第三方portal的证书不是太确定，还是看，看你测试的整个环节里面的证书信息吧，如果两个都有那么就是和wlc和portal都有关系）

1.在浏览器弹出认证界面报错的时候，查看一下证书的详细信息。

2.查看是否能重定向到http的页面，虽然目前chrome浏览器对于http的页面也会有不安全的标识，但是至少不会触发拦截

3.如果重定向的是一个域名，那么需要给这个域名配一个正式的ssl证书，如果是私有域名，看看能否使用企业自己的ca进行签发(自建ca在MacOS上会有信任问题），如果没企业ca那还是搞一个正式的域名比较好。

如果是LWA，这个使用的是wlc的自签证书，同样会有不安全的提示，解决方法参考3.

C9800 pki auth error