Bug im Logging des Lets Encrypt / acme Plugins ? (opensense 20.7.7 + acme 2.2)

Started by Layer8, January 15, 2021, 05:22:59 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 15, 2021, 05:22:59 PM Last Edit: January 15, 2021, 06:02:06 PM by Layer8
Moin,

war gerade dabei ein Zertifikat zu erstellen. Wenn ich das Zertifikat im Staging-Modus von Lets Encrypt anfordere kann ich im Log die Anforderungen des Zertifikats beobachten und sehe dann auch, dass der Prozess mit "_on_issue_success " scheinbar erfolgreich abgeschlossen ist. Ich kann das Zertifikat dann z.B. für das Webinterface der sense auch nutzen.

Das einzige was ich dann mache ist, von Staging auf Production umzustellen und anschließend fordere ich das Zertifikat unter Lets Encrypt -> Certificates nochmal neu an. Den Prozess kann ich im Log dann nicht mehr verfolgen. Es bleibt das "_on_issue_success" vom Stagings-Lauf stehen.

Ich dachte erst, das passiert ja gar nichts, wo ist das Problem? Da die Zertifikatserneuerund ja aber immer eine Weile dauert, steh ich nach ner Weile dann, dass die Spalten "Issue/Renewal Date" "Last Acme Run" aktualisiert sind und neuere Zeitstempel haben.

Die Challenge läuft über DNS-01 mit Cloudflare.com API.

Kann das jemand bestätigen oder ist bei mir was faul?

Wenn man da nicht aufpasst und etwas ungeduldig ist kanns sein, dass man unfreiwillig die Rate Limits sprengt.

Installiert ist OPNsense 20.7.7_1-amd64 und os-acme-client 2.2.

Edit: Challenge-Angaben hinzugefügt


Edit2:

Nach der Umstellung von Staging auf Production bleiben auch beide Zertifikate auf der Sense. Ich hab jedenfalls beide Zertifikate unter Systems -> Settings -> Administration -> SSL-Zertifikat zur Auswahl. Beide heißen da gleich, aber durch ausprobieren konnte ich das richtige rausfinden.
January 20, 2021, 11:39:15 PM #1
Quote from: Layer8 on January 15, 2021, 05:22:59 PM
Nach der Umstellung von Staging auf Production bleiben auch beide Zertifikate auf der Sense. Ich hab jedenfalls beide Zertifikate unter Systems -> Settings -> Administration -> SSL-Zertifikat zur Auswahl.

Ja, das ist so gewollt. Das ACME Plugin wird niemals ein Zertifikat aus dem OPNsense Zertifikatsspeicher löschen, denn diese Zertifikate könnten vom OPNsense System oder anderen Plugins verwendet werden.


Ciao
- Frank
Print
Go Up Pages1
User actions