Hallo zusammen,
Nach einem Update von OpnSense sind im ACME Client keine Konten und keine Zertifikate mehr sichtbar. Ebenso ist die Neuanlage von Konten und Zertifikaten nicht mehr möglich. Lediglich der Challenge Types-Eintrag ist noch sichtbar. Das Updaten der Zertifikate wird gemäß Protokoll durchgeführt. Wie kann ich die Erweiterung AMCE reparieren, eine Neuinstallation führte nicht zur Reparatur des Tools. Auch das Löschen der Coockies brachte keinen Erfolg
Hast Du von links nach rechts oder von oben nach unten das Update durchgeführt?
Update von welcher Version auf welche Version?
Browser Cache gelöscht?
Experimental Features in Chrome deaktiviert?
Browser Extensions?
Das Update habe ich über das Dashboard durchgeführt. Bei welchem Update sich der Fehler engeschlichen hat kann ich nicht sagen.
Browser Cache wurde gelöscht, Chrome nutze ich nicht. Ich arbeite mit Firefox, habe aber auch mit Edge probiert, nix geht !
Heute habe ich ACME deinstalliert und dann Neuinstallation, keine Änderung.
Alles funktioniert laut Protokoll, prüfen und erneuern der Zertifikate, lediglich die Neuanlage und die Anzeige funktionieren nicht.
Als nächstes werde ich AMCE deisntallieren, und den Installationsordner /var/etc/acme-client ,sowie die Datei /usr/local/sbin/acme.sh manuell löschen. Danach Neuinstallation in der Hoffnung, dass es wieder funktioniert - ansonsten die Sense neu aufsetzen.
Habt ihr noch eine Idee woran es liegen könnte ? Meine Versionen
OPNsense 25.7.a_428-amd64
FreeBSD 14.2-RELEASE-p3
OpenSSL 3.0.16
Naja, wenn du eine Entwicklungs-Version einsetzt, musst du damit rechnen, das einzelne Dinge auch mal kaputt gehen.
Weshalb benutzt du nicht 25.1, also eine stabile Release?
danke für Deine Empfehlung, werde ein Downgrade oder Neuinstallation versuchen und künftig nur stabile Release nutzen
HURRA !!
Heute habe ich unter System->Firmware->Einstellungen den Typ von Development auf Community geändert. Somit erhalte ich nur noch Stable-Updates.
Dann habe ich ein Update über die GUI durchgeführt.
Folgender Hinweis wurde gegeben:
Nach einigem Hin und Her nehmen wir heute eine Änderung der Konsolenstandards aus FreeBSD 14.2 zurück, die wir zum jetzigen Zeitpunkt nicht für notwendig halten. Der Bridge-Konfigurationscode wurde ebenfalls überarbeitet, um ihn in einer kommenden stabilen Version in MVC/API zu integrieren.
Einige weitere Probleme mit dem neuen Captive-Portal-Backend wurden behoben, um es an das Verhalten des vorherigen anzupassen. Es ist nun möglich, die automatischen Regeln zu deaktivieren, um das gewünschte Captive-Portal-Verhalten weiter zu verfeinern.
Nach dem Update war der ACME-Client wieder VOLL funtionsfähig, Konten und Zertifikate waren wieder sichtbar. Ebenso war CrowdSec wieder VOLL da, denn auch da waren keine Einträge mehr sichtbar.
Vielen Dank OPNSENSE-Team für die Reparatur, es ist wirklich die BESTE Firewall auf dem Markt. Ich brauchte somit meine SENSE nicht neu aufsetzen, DANKE
Meine jetzige Version:
Typ opnsense
Version 25.1.6_4
Architektur amd64
Commit 0e2c54565
Die haben da nichts "repariert". Der Development Branch ist der, an dem aktiv rum geschraubt wird. Der ist natürlich während der Arbeit immer mal wieder kaputt. Ist wie Auto in der Werkstatt, da werden auch mal Teile zerlegt, und bis sie wieder dran sind, liegen sie halt daneben und der Wagen ist nicht fahrtüchtig.
Wie bist du denn auf die Idee gekommen, Development auf einer produktiven Firewall einzusetzen? Du programmierst ja nicht mit an OPNsense, nehme ich an?
Gruß
Patrick