Ajuda e Suporte - Mambo WiFi

Documentos relacionados:

1. Pré-requisitos

• Conhecimentos: Familiaridade com a controladora Ruckus.

• Ferramentas/Softwares: Painel Administrativo Mambo, Ruckus Virtual Smartzone.

• Acessos/Permissões: Será necessário ter acesso a controladora Ruckus VSZ e um certificado Wildcard válido com o arquivo .Key.

2. Links Úteis

• Ativação de um Painel Administrativo Mambo: https://mambowifi.com/contato/

• Informações técnicas sobre certificados: https://letsencrypt.org/pt-br/certificates/

3. Procedimento

3.1. Validar a cadeia do certificado

1. Será necessário abrir o arquivo com seu Certificado em um bloco de notas e verificar se o mesmo possui todos os certificados da cadeia(Wildcard, Intermediário e Root)

2. Ao abrir seu certificado no bloco de notas, caso ele esteja com apenas um Begin e End, conforme a imagem abaixo, se trata de um certificado sem a cadeia completa.

3. Caso esteja com os 3 certificados, ele terá 3 campos com Begin/End, dentro do mesmo arquivo. 

4. Caso seu certificado possua os 3 campos com Begin/End, você pode pular para a etapa 4.4 deste manual.

3.2. Como identificar os certificados ( Intermediário e Root)

1. Primeiro, é necessário identificar o certificado intermediário e fazer o download do mesmo.

2. Para isso, identifique o nome do CN do seu certificado Wildcard, conforme imagem abaixo.

3. Assim que tiver o nome, basta realizar uma pesquisa na internet, de preferência no site em que gerou o certificado Wildcard, pois eles são responsáveis pela liberação do certificado intermediário para download.

4. Após baixar o certificado intermediário, será necessário abri-lo e ir em detalhes para encontrar o nome do certificado root, conforme imagem abaixo.

3.3. Montagem do certificado com todas a cadeia inseridas

1. Será necessário abrir um bloco de notas e dentro dele imputar as informações que foram coletadas ao baixar os certificados nas etapas anteriores na seguinte ordem: Wildcard, Intermediário e Root, conforme exemplo abaixo.

2. Esse arquivo pode ser salvo no formato “.cer” ou “.crt”.

3.4. Validar o certificado no Ruckus.

1. Acessar o campo “Certificates”, em Adminstration > System > Certificates.          Obs: Em algumas versões o caminho é somente System > Certificates.

2. Clicar em Import.

3. Aplicar o certificado com a cadeia completa em Server Certification e abaixo o arquivo Private Key.

4. Clique em “Validate” e caso apareça essa imagem abaixo, o certificado está correto.

Obs: No caso de “FAIL” em - Extended Key Usage of server certificate is “TLS Web Server Authentication” - seguir com o uso do certificado, pois esse campo não irá impactar no funcionamento final, exemplo de caso funcional com “FAIL”

3.5. Valide o funcionamento do Certificado.

1. Faça o login no Captive e valide se as mensagens sobre envio de informações não seguras e erros 404 estão aparecendo.

2. Caso estejam, será necessário revalidar as configurações certificado, do contrário, seu Ruckus está com o certificado funcional.

Obs: Importante não haver bloqueio nas portas 9997 e 9998 para quando o visitante tentar se comunicar com a controller, para ele conseguir validar o certificado e ser redirecionado sem erro.