Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?

[white_rabbit]

Hallo.
Wir lassen unsere OPNSense die LE-Zertifikate erstellen und kopieren diese dann per ssh an die Stellen, wo wir sie zusätzlich benötigen. Nun hat sich scheinbar kürzlich etwas an den Pfaden auf der OPNSense geändert, denn die Zertifikate liegen nun z.B. unter

Code Select Expand

/var/etc/acme-client/cert-home/5dd6479883d14.23163922/$hosts

Was hat es mit der neuen Bezeichnung (insbesondere dieser neu eingeführten "ID") auf sich?
Bleiben diese "IDs" (oder sind das Zeitstempel??) bei der nächsten Erneuerung der Zertifikate erhalten oder werden die bei jeder Erneuerung der Zertifikate neu vergeben??

Ich frage deshalb, weil durch die Änderung der Pfade auf der OPNSense nun auch die selbst geschriebenen Scripte geändert werden müssen. Wenn ich die neuen Pfade nur einmalig ändern muss, wäre das nicht so dramatisch -- aber wenn sich das jedes Mal ändert schon ... wer weiß Rat? Danke!

[meyergru]

Das ist doch so lange kein Problem, wie Du für den Upload die Automation "Upload certificate via SFTP" nutzt. Dabei kannst Du den Pfad im Ziel selbst auswählen und die Automation kümmert sich darum, wo das Zertifikat herkommt.
Man kann z.B. dann jeweils zwei Automationen aufrufen, einmal SFTP-Upload und dann ein SSH-Aufruf, um ggf. irgendwelche Services auf dem Ziel neu zu starten.

[Maurice]

Die ID ändert sich bei einer Erneuerung der Zertifikate nicht. Du findest sie auch in der config.xml.

Grüße
Maurice