OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)
« previous next »
  • Print
Pages: [1]

Author Topic: Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)  (Read 1696 times)

Layer8

  • Full Member
  • ***
  • Posts: 193
  • Karma: 4
    • View Profile
Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)
« on: January 15, 2021, 05:22:59 pm »
Moin,

war gerade dabei ein Zertifikat zu erstellen. Wenn ich das Zertifikat im Staging-Modus von Lets Encrypt anfordere kann ich im Log die Anforderungen des Zertifikats beobachten und sehe dann auch, dass der Prozess mit "_on_issue_success " scheinbar erfolgreich abgeschlossen ist. Ich kann das Zertifikat dann z.B. für das Webinterface der sense auch nutzen.

Das einzige was ich dann mache ist, von Staging auf Production umzustellen und anschließend fordere ich das Zertifikat unter Lets Encrypt -> Certificates nochmal neu an. Den Prozess kann ich im Log dann nicht mehr verfolgen. Es bleibt das "_on_issue_success" vom Stagings-Lauf stehen.

Ich dachte erst, das passiert ja gar nichts, wo ist das Problem? Da die Zertifikatserneuerund ja aber immer eine Weile dauert, steh ich nach ner Weile dann, dass die Spalten "Issue/Renewal Date" "Last Acme Run" aktualisiert sind und neuere Zeitstempel haben.

Die Challenge läuft über DNS-01 mit Cloudflare.com API.

Kann das jemand bestätigen oder ist bei mir was faul?

Wenn man da nicht aufpasst und etwas ungeduldig ist kanns sein, dass man unfreiwillig die Rate Limits sprengt.

Installiert ist OPNsense 20.7.7_1-amd64 und os-acme-client 2.2.

Edit: Challenge-Angaben hinzugefügt


Edit2:

Nach der Umstellung von Staging auf Production bleiben auch beide Zertifikate auf der Sense. Ich hab jedenfalls beide Zertifikate unter Systems -> Settings -> Administration -> SSL-Zertifikat zur Auswahl. Beide heißen da gleich, aber durch ausprobieren konnte ich das richtige rausfinden.
« Last Edit: January 15, 2021, 06:02:06 pm by Layer8 »
Logged

fraenki

  • Full Member
  • ***
  • Posts: 175
  • Karma: 29
    • View Profile
    • GitHub
Re: Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)
« Reply #1 on: January 20, 2021, 11:39:15 pm »
Quote from: Layer8 on January 15, 2021, 05:22:59 pm
Nach der Umstellung von Staging auf Production bleiben auch beide Zertifikate auf der Sense. Ich hab jedenfalls beide Zertifikate unter Systems -> Settings -> Administration -> SSL-Zertifikat zur Auswahl.

Ja, das ist so gewollt. Das ACME Plugin wird niemals ein Zertifikat aus dem OPNsense Zertifikatsspeicher löschen, denn diese Zertifikate könnten vom OPNsense System oder anderen Plugins verwendet werden.


Ciao
- Frank
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2