Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
« previous
next »
Print
Pages: [
1
]
Author
Topic: (solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen (Read 2136 times)
Bode
Newbie
Posts: 21
Karma: 0
(solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
«
on:
December 11, 2020, 08:26:28 pm »
Hallo,
ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:
1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?
Vielen Dank für die Arbeit bisher und für eure Hilfe.
«
Last Edit: December 16, 2020, 10:12:42 am by Bode
»
Logged
rantwolf
Full Member
Posts: 145
Karma: 5
Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
«
Reply #1 on:
December 11, 2020, 09:46:31 pm »
Nein du brauchst die nicht zurückziehen.
Sie müssen aufgrund der Zertifikatsänderung bei Let'sEncrypt nur neu angefordert werden.
Die bisherigen Zertifikate würden aber noch eine Weile laufen.
Ich hab das gestern bei mir gemacht.
Dazu muß bei jedem Zertifikat auf das Icon mit dem dreiviertel Kreis/Pfeil geklickt werden.
Dann kurz warten, denn der Rest läuft im Hintergrund ab.
Logged
Bode
Newbie
Posts: 21
Karma: 0
Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
«
Reply #2 on:
December 12, 2020, 12:10:04 pm »
@rantwolf Vielen Dank für die Hilfe!
Ein renew in der Gui habe ich schon durchgeführt.
Leider habe ich das Problem, dass bei einem Mailserver das Zertifikat intern als
rejected
angezeigt wird, von extern (geprüft mit
https://www.ssllabs.com/ssltest
) sieht alles gut aus. Alle Zertifikate auf dem Mailserver habe ich schon ausgetauscht(fullchain und key). Somit hatte ich den Verdacht, dass das Zertifikat zurückgezogen und neu erstellt werden muss, um die Zertifikatskette sauber abzubilden.
Dann wird es ein Problem mit dem Mailserver sein.
Logged
Nephiria
Jr. Member
Posts: 84
Karma: 2
Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
«
Reply #3 on:
December 12, 2020, 08:30:36 pm »
Hast du auch deinen Reverse Proxy reloaded?
Ich schätze mal das du sowas wie HAProxy etc. vorgeschaltet hast den musst nachdem ACME Client durchgelaufen ist reloaden das kannst du auch automatisch machen lassen.
Da ich aber dein Setup nicht kenne ist das eine reine Vermutung.
Viele Grüsse
Logged
Bode
Newbie
Posts: 21
Karma: 0
Re: OPNsense 20.7.6 Letsencrypt Zertifikate Fragen
«
Reply #4 on:
December 16, 2020, 09:49:45 am »
@Nephiria
Danke für den Hinweis, deine Vermutung trifft es in dem Fall nicht.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen