OPNsense Forum
International Forums => German - Deutsch => Topic started by: opnsenseuser on March 01, 2021, 10:55:19 am
-
Hallo,
Zertifikatstechnisch bin ich nicht gerade eine Leuchte ;-)
Nun weiß ich zumindest soviel, dass ich ein Server Zert für meinen truenas Server ausstellen kann und das dort importieren kann. Ich verwende letsencrypt auf der Opnsense Firewall.
Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Kennt sich da jemand aus?
Danke mal für jegliche Unterstützung.
-
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?
Verstehs gerade nicht so ganz ;)
-
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?
Verstehs gerade nicht so ganz ;)
Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.
Hoffe du verstehst was ich meine.
-
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?
Verstehs gerade nicht so ganz ;)
Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.
Hoffe du verstehst was ich meine.
schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.
Gesendet von iPad mit Tapatalk Pro
-
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?
Verstehs gerade nicht so ganz ;)
Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.
Hoffe du verstehst was ich meine.
schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.
Gesendet von iPad mit Tapatalk Pro
danke für den Tipp. Aber soweit war ich schon. Es wird leider von TrueNAS aus nur Route53 unterstützt.
Deshalb ja die Frage ob ich ein Zertifikat von der Opnsense Box aus TrueNAS zur Verfügung stellen kann, außer das Letsencrypt Zert zu exportieren und in TrueNAS zu importieren.
-
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?
Verstehs gerade nicht so ganz ;)
Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.
Hoffe du verstehst was ich meine.
schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.
Gesendet von iPad mit Tapatalk Pro
danke für den Tipp. Aber soweit war ich schon. Es wird leider von TrueNAS aus nur Route53 unterstützt.
Deshalb ja die Frage ob ich ein Zertifikat von der Opnsense Box aus TrueNAS zur Verfügung stellen kann, außer das Letsencrypt Zert zu exportieren und in TrueNAS zu importieren.
Wenn es nur für odentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.
-
Wenn es nur für ordentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.
Und eine ordentliche Authentifizierung vor das TrueNAS login kleben. Das Teil ist nicht dafür gemacht, aus dem Internet erreichbar zu sein.
-
Wenn es nur für ordentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.
Und eine ordentliche Authentifizierung vor das TrueNAS login kleben. Das Teil ist nicht dafür gemacht, aus dem Internet erreichbar zu sein.
Das sauberste wäre einfach per VPN