Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Gelöst] Falsches Zertifikat ausgeliefert: by design.
« previous
next »
Print
Pages: [
1
]
Author
Topic: [Gelöst] Falsches Zertifikat ausgeliefert: by design. (Read 1446 times)
Emma2
Sr. Member
Posts: 306
Karma: 9
[Gelöst] Falsches Zertifikat ausgeliefert: by design.
«
on:
March 03, 2020, 03:46:02 pm »
Hallo.
Ich habe gerade ein - für mein Verständnis - seltsames Verhalten festgestellt:
Wenn ich ein (Web-)Zertifikat erneuere, dann wird dies zunächst nicht automatisch ausgeliefert, sondern ich muss zunächst im HAProxy in den Öffentlichen Diensten beim HTTPS-Dienst dieses Zertifikat entfernen und dann neu einfügen.
Ist das "by design"? Oder ist das einstellbar? Ich dachte, dass immer das aktuelle Zertifikat dieses Namens verwendet würde. Aber irgendwie scheint der HAProxy (oder wer sonst?) das Zertifikat zu "cachen". Kann das sein?
«
Last Edit: March 03, 2020, 04:52:38 pm by Emma2
»
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Falsches Zertifikat ausgeliefert: by design?
«
Reply #1 on:
March 03, 2020, 04:19:56 pm »
Nachdem man das Zertifikat erneuert hat, muss man den HAProxy Dienst neustarten.
Ob dies nun durch ändern der Config oder normales (automatisches) neustarten passiert ist egal.
Bei LetsEncrypt gibt es dafür extra die "Automation"
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Emma2
Sr. Member
Posts: 306
Karma: 9
Re: Falsches Zertifikat ausgeliefert: by design?
«
Reply #2 on:
March 03, 2020, 04:49:10 pm »
Danke, superwinni, für die Erläuterung.
Dann ist das ja tatsächlich definiertes Verhalten und war mir bisher nur nicht aufgefallen, weil ich vermutlich die opnSense dann auch mal neu gestartet hatte.
Ich lege also bei "Let's Encrypt" in der "Automation" ein "Restart HAProxy" als "Run Command" an.
Dann trage ich diesen Befehl bei jedem Zertifikat in die "Automations" ein?
Probiere ich aus. Nochmals: Danke!
p.s.: Ist wohl auch schon beschrieben, hatte das nur nicht gefunden...
https://forum.opnsense.org/index.php?topic=15263.0
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: [Gelöst] Falsches Zertifikat ausgeliefert: by design.
«
Reply #3 on:
March 03, 2020, 05:05:22 pm »
Gerne
Genau richtig erkannt und hoffentlich umgesetzt
Sobald dann LetsEncrypt ein neues Zertifikat "aktiviert", wird automatisch der HAProxy neugestartet und so werden dann die Zertifikate "gefunden"
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[Gelöst] Falsches Zertifikat ausgeliefert: by design.