Descripción general

A partir del firmware v4.2, se puede cargar un certificado HTTPS personalizado al medidor y usarlo para acceder al servidor web HTTPS local. Esto no afecta el acceso al servidor proxy (p. ej., https://eGauge9999.d.egauge.net, https://eGauge9999.egaug.es o https://egauge9999.egauge.io).

Prerrequisitos

• Solo los medidores del modelo EG4xxx se pueden utilizar con certificados HTTP personalizados.
• El certificado debe ser un único archivo que contenga la clave privada, la cadena completa y el certificado en formato PEM.
  

Instrucciones

Paso 1: Si usa la interfaz clásica, haga clic en " Ver " y luego seleccione " Interfaz de usuario moderna ". De lo contrario, puede ir directamente al paso 2.

Paso 2: Haga clic en el menú de hamburguesas en la esquina superior izquierda y navegue a Configuración → Red → Servidor web

Paso 3: Haga clic en "Subir certificado HTTPS" , luego en el botón " Subir ", luego haga clic en " Nombre de archivo " y seleccione los archivos de certificado que desea subir. Este debe contener la clave privada y la cadena completa en el mismo archivo .pem.

Paso 4: Si la actualización se realizó correctamente, se le redirigirá a la página principal y verá una confirmación al final de la página indicando que el certificado se actualizó. Sin embargo, si hubo algún problema con el certificado, recibirá un mensaje de error al final de la pantalla.

Solución de problemas y consejos

Formato de archivo de certificado

El archivo del certificado debe estar en formato .pem y contener la clave privada y la cadena completa. Debe tener una sola sección BEGIN PRIVATE KEY y una o más secciones BEGIN CERTIFICATE . Por ejemplo, un certificado podría ser similar a este (nota: este ejemplo utiliza datos aleatorios; no funcionará como un certificado).

-----BEGIN PRIVATE KEY-----
UQgbR5+plL42go05/VKtq3F24IdC5XPVJ2/X3L5cn7cvyZFCiQ58tk
4YYLwmm4b035/rg65e6YuyEDo+zxCOikMPaSeIuBWtLBKQUZw3bTyc
GtQ4FipRXBcFySDdEFuM1YuS7e8M9/h3mt5dIrJnrRA/Pa9x6gzkWz
4Ow9xbm0JgPGkfaJVX5vbauIr0UAc72MNg+lO8uuA2jH+f1fdpe4Rg
YhWKwuum4ZOjh+t5b4PgPmkSGJDR0W7w1Y55TXlxXEm=
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
0QUubtUgnDnougS2OqNgoeNkeE2fGEJInSTA4hfk6AyqSWU5qS7qgF
yVcC/ixal1yjtrXoASENP5r3tQALpiFr/+PFnHS/+g2Ja7DQqYRByO
M1Za4oiLqpphyEMAB7CdXK4Etla8JbWj60XX2DLxwys9TxZR6UrsKl
ghZORWId89MaKlz5Xy1ymPy2Iz7GUASdchtWZyeOz+w+5dZvGUQ/O6
MGsIAqXO/t6UUsxfSLzyCwUlahL7FQ3Pa3XPcwPEaoaBt/II4CEzCw
DqZki2STUjCVHO/RR3vuswEClHXsyR+Pq8xnuzdnD2vSEumL7QQwf1
DnsW7IKMGkMMfDm2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
UfWOH8729kTbI5GRr5N13R0Coqys4lXtboiI5o97XYLt/S5I/r49WY
3dnlKlaILurkzptNuY2PywlClib9Zkvu3ZukFusvMV2cick7NLTmim
rBOYeFGL/j7lO+jpLVLySLL9ER2tlUS+EJpI+P5qhJkudQrMDTniQm
FWcAtaD7vQ2LTYlWoJj/p5Xgfb/t7SwwGF7TS4Mq+2zRzVwcx9wm7N
ddp7zK9hWm/uw+hMG8moVAk6k+g5/LN8HmoDQDWR09WB4PPcJcLbmn
4Hy2Q8vJYRS3wBjUdy1CXZcmMS2RJLwAo6V8r4eEn5Krudbqm/hsUr
QHBRbftX/rvUGRhl
-----END CERTIFICATE-----

Ejemplo de creación de un archivo de certificado

La mayoría de los servicios de certificación proporcionan archivos de certificado y clave independientes, y la clave privada debe concatenarse con el certificado. Por ejemplo, Lets Encrypt, al momento de redactar este documento, proporciona varios archivos: cert.pem , chain.pem , fullchain.pem , privkey.pem y README . El siguiente ejemplo muestra cómo obtener un certificado de Lets Encrypt y crear el archivo pem para subirlo a eGauge. El archivo egauge-cert.pem contendrá el contenido de privkey.pem seguido de fullchain.pem y puede subirse al medidor eGauge.

root@localhost:~# certbot certonly -q \
                  --dns-cloudflare \
                  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini \
                  -d meter-name.example.com

root@localhost:~# cd /etc/letsencrypt/live/meter-name.example.com

root@localhost:/etc/letsencrypt/live/meter-name.example.com# ls
cert.pem  chain.pem  fullchain.pem  privkey.pem  README

root@localhost:/etc/letsencrypt/live/meter-name.example.com# cat privkey.pem fullchain.pem > egauge-cert.pem