Author Topic: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)? (Read 643 times)

white_rabbit · « **on:** February 15, 2024, 11:40:22 am »

Hallo.
Wir lassen unsere OPNSense die LE-Zertifikate erstellen und kopieren diese dann per ssh an die Stellen, wo wir sie zusätzlich benötigen. Nun hat sich scheinbar kürzlich etwas an den Pfaden auf der OPNSense geändert, denn die Zertifikate liegen nun z.B. unter

Code: [Select]

/var/etc/acme-client/cert-home/5dd6479883d14.23163922/$hosts
Was hat es mit der neuen Bezeichnung (insbesondere dieser neu eingeführten "ID") auf sich?
Bleiben diese "IDs" (oder sind das Zeitstempel??) bei der nächsten Erneuerung der Zertifikate erhalten oder werden die bei jeder Erneuerung der Zertifikate neu vergeben??

Ich frage deshalb, weil durch die Änderung der Pfade auf der OPNSense nun auch die selbst geschriebenen Scripte geändert werden müssen. Wenn ich die neuen Pfade nur einmalig ändern muss, wäre das nicht so dramatisch -- aber wenn sich das jedes Mal ändert schon ... wer weiß Rat? Danke!

meyergru · « **Reply #1 on:** February 15, 2024, 01:41:36 pm »

Das ist doch so lange kein Problem, wie Du für den Upload die Automation "Upload certificate via SFTP" nutzt. Dabei kannst Du den Pfad im Ziel selbst auswählen und die Automation kümmert sich darum, wo das Zertifikat herkommt.
Man kann z.B. dann jeweils zwei Automationen aufrufen, einmal SFTP-Upload und dann ein SSH-Aufruf, um ggf. irgendwelche Services auf dem Ziel neu zu starten.

Maurice · « **Reply #2 on:** February 15, 2024, 02:55:43 pm »

Die ID ändert sich bei einer Erneuerung der Zertifikate nicht. Du findest sie auch in der config.xml.

Grüße
Maurice

Author Topic: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)? (Read 643 times)

white_rabbit

Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?

meyergru

Re: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?

Maurice

Re: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?