(solved) OPNsense 20.7.6 Letsencrypt Zertifikate Fragen

[Bode]

Hallo,

ich brauche eine Klarstellung zu den Änderungen zu Letsencrypt in 20.7.6:

1. Muss ich jetzt die erstellten Zertifikate vor der Version 20.7.6 zurückziehen und neu erstellen?
2. Wie ist der genaue Ablauf in der Gui oder per Konsolenbefehl?

Vielen Dank für die Arbeit bisher und für eure Hilfe.

[rantwolf]

Nein du brauchst die nicht zurückziehen.
Sie müssen aufgrund der Zertifikatsänderung bei Let'sEncrypt nur neu angefordert werden.
Die bisherigen Zertifikate würden aber noch eine Weile laufen.

Ich hab das gestern bei mir gemacht.
Dazu muß bei jedem Zertifikat auf das Icon mit dem dreiviertel Kreis/Pfeil geklickt werden.
Dann kurz warten, denn der Rest läuft im Hintergrund ab.

[Bode]

@rantwolf Vielen Dank für die Hilfe!

Ein renew in der Gui habe ich schon durchgeführt.
Leider habe ich das Problem, dass bei einem Mailserver das Zertifikat intern als rejected angezeigt wird, von extern (geprüft mit https://www.ssllabs.com/ssltest) sieht alles gut aus. Alle Zertifikate auf dem Mailserver habe ich schon ausgetauscht(fullchain und key). Somit hatte ich den Verdacht, dass das Zertifikat zurückgezogen und neu erstellt werden muss, um die Zertifikatskette sauber abzubilden.

Dann wird es ein Problem mit dem Mailserver sein.

[Nephiria]

Hast du auch deinen Reverse Proxy reloaded?
Ich schätze mal das du sowas wie HAProxy etc. vorgeschaltet hast den musst nachdem ACME Client durchgelaufen ist reloaden das kannst du auch automatisch machen lassen.

Da ich aber dein Setup nicht kenne ist das eine reine Vermutung.

Viele Grüsse

[Bode]

@Nephiria

Danke für den Hinweis, deine Vermutung trifft es in dem Fall nicht.