Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Mann-IT on September 30, 2021, 01:26:17 AM

Title: Lets Encrypt nutzt falschen herausgeber für R3
Post by: Mann-IT on September 30, 2021, 01:26:17 AM
HI,

vielleicht hat jemand ein Tip für mich bin gerade etwas überfragt.
Bei Lets Encrypt wurde ja zum 29.9.21 ein altes R3 Zertifikat abgeschalten.
Das hat ja zu folge das die Zertifikatskette nicht mehr stimmt.
Ich dachte da ich schön brav alle Update drauf habe passiert mir nix.
Habe auch gesehen das aus Lets Enrypt der Acme Client wurde.

Leider war dem nicht so, die Zertifikate werden nun angemault als nicht mehr Vertrauenswürdig.
Wenn ich ich mir unter Sicherheit die Zertifikate anschaue dann werden die immer noch mit R3 Lets Encrypt mit dem abgelaufenen Zertifikat ausgestellt beim neuen R3 Acme Client kein einziges. Wie schaffe ich es nun das er auf den Acme umschwenkt? Ich finde keine Einstellung die das auslöst?
Bin da echt etwas irritiert.

Ha da einer eine Idee?

Gruß Mario

Konnte es doch lösen, man muss erst das alte Zertifikat R3 löschen und dann die Zertifikate neu erstellen. Naja hätte man schon geschickter lösen können.

Gruß Mario

Zusatz man muss noch im Ha Proxy die Zertifikate im öffentlichen Pool neu hinzufügen.


Title: Re: Lets Encrypt nutzt falschen herausgeber für R3
Post by: mimugmail on September 30, 2021, 05:44:13 AM
Korrekt, da gibt's noch n Update zu
Title: Re: Lets Encrypt nutzt falschen herausgeber für R3
Post by: supertoasty on September 30, 2021, 02:07:15 PM
Hi zusammen,

bei mir meckern seit gestern auch die Zertifikate.
@Mann-IT
Wie hast du das alte Zertifikat R3 gelöscht? Ich steh da gerade etwas auf dem Schlauch :-X

Gruß
Alex
Title: Re: Lets Encrypt nutzt falschen herausgeber für R3
Post by: chemlud on September 30, 2021, 02:10:01 PM
https://forum.opnsense.org/index.php?topic=24965.msg119782#msg119782
Title: Re: Lets Encrypt nutzt falschen herausgeber für R3
Post by: KHE on September 30, 2021, 03:49:10 PM
In System: Trust: Authorities kannst du es löschen. Bei mir hatte es die Bezeichnung R3 (Let's Encrypt). Das neue hat die Bezeichnung R3 (ACME Client).
Danach dann alle ACME Zertifikate erneuern.
Und schließlich neu zuweisen.

KH
Title: Re: Lets Encrypt nutzt falschen herausgeber für R3
Post by: andrew on September 30, 2021, 05:21:14 PM
Quote from: KHE on September 30, 2021, 03:49:10 PM
In System: Trust: Authorities kannst du es löschen. Bei mir hatte es die Bezeichnung R3 (Let's Encrypt). Das neue hat die Bezeichnung R3 (ACME Client).
Danach dann alle ACME Zertifikate erneuern.
Und schließlich neu zuweisen.

KH

Kann bestätigen, dass das genau so bei mir letztlich funktioniert hat (https://forum.opnsense.org/index.php?topic=24969.0).
Nur unter Services -> HAProxy -> Maintenance -> SSL Certificates taucht es dann trotzdem nicht auf. Auch nicht nach einem kompletten Reboot. Aber das ist wieder ein anderes Problem. Laufen tuts trotzdem bei mir.
Text only | Text with Images