ArubaOSのデフォルト証明書失効について
久しく触っていなかったのですが、約1年ほど前にArubaOSのデフォルト証明書が失効していました。
ArubaOSが搭載されたWLCには工場出荷時から以下のCommon Nameの電子証明書がデフォルトで搭載されていました。
securelogin.arubanetworks.com
このデフォルト証明書はGeoTrust社のCAで発行されていましたが、GeoTrust社はArubaOSのデフォルト証明書を失効しました。
この証明書は管理者用WebUIやCaptive Portalのログイン画面に利用されます。
しかし、証明書が失効される前からAruba社は利用者に対して公的証明機関から発行された証明書をデフォルトの証明書と入れ替えて利用することを推奨していました。
今後はCaptive PortalによるWeb認証を行う場合は当然ですが、ArubaOSを使用する場合は必ず公的な証明書に入れ替えるつもりで工数を考慮しておいたほうが良さそうです。