Opnsense Zertifikat für truenas(Freenas) - automatisch renew möglich?

opnsenseuser · March 01, 2021, 10:55:19 AM

Hallo,

Zertifikatstechnisch bin ich nicht gerade eine Leuchte ;-)
Nun weiß ich zumindest soviel, dass ich ein Server Zert für meinen truenas Server ausstellen kann und das dort importieren kann. Ich verwende letsencrypt auf der Opnsense Firewall.

Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?
Kennt sich da jemand aus?

Danke mal für jegliche Unterstützung.

JeGr · March 01, 2021, 11:20:06 AM

> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?

Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?

Verstehs gerade nicht so ganz ;)

opnsenseuser · March 01, 2021, 11:38:11 AM

Quote from: JeGr on March 01, 2021, 11:20:06 AM
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?

Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?

Verstehs gerade nicht so ganz ;)

Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.

Hoffe du verstehst was ich meine.

micneu · March 01, 2021, 05:30:43 PM

Quote from: opnsenseuser on March 01, 2021, 11:38:11 AM
Quote from: JeGr on March 01, 2021, 11:20:06 AM
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?

Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?

Verstehs gerade nicht so ganz ;)

Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.

Hoffe du verstehst was ich meine.

schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.

Gesendet von iPad mit Tapatalk Pro

opnsenseuser · March 01, 2021, 06:07:24 PM

Quote from: micneu on March 01, 2021, 05:30:43 PM
Quote from: opnsenseuser on March 01, 2021, 11:38:11 AM
Quote from: JeGr on March 01, 2021, 11:20:06 AM
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?

Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?

Verstehs gerade nicht so ganz ;)

Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.

Hoffe du verstehst was ich meine.
schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.

Gesendet von iPad mit Tapatalk Pro

danke für den Tipp. Aber soweit war ich schon. Es wird leider von TrueNAS aus nur Route53 unterstützt.
Deshalb ja die Frage ob ich ein Zertifikat von der Opnsense Box aus TrueNAS zur Verfügung stellen kann, außer das Letsencrypt Zert zu exportieren und in TrueNAS zu importieren.

lfirewall1243 · March 01, 2021, 07:50:44 PM

Quote from: opnsenseuser on March 01, 2021, 06:07:24 PM
Quote from: micneu on March 01, 2021, 05:30:43 PM
Quote from: opnsenseuser on March 01, 2021, 11:38:11 AM
Quote from: JeGr on March 01, 2021, 11:20:06 AM
> Gibt es irgendeine Möglichkeit, dass die truenas Box das zert von Opnsense automatisch bezieht?

Nur damit ichs richtig verstehe: TrueNAS soll bei der OPNsense das Zert holen, was die dann für das TrueNAS von LetsEncrypt holen soll? Oder warum holt TrueNAS das Zert nicht selbst?

Verstehs gerade nicht so ganz ;)

Das Problem ist, das truenas letsencrypt nicht unterstützt. Jetzt müsste ich jedes Mal das letsencrypt zert nachdem es auf der Sense erneuert wurde, exportieren und in truenas einspielen, weil es ja truenas nicht selbstständig erneuern kann.

Hoffe du verstehst was ich meine.
schau dir doch mal ACME DNS an und suche mal im TrueNAS Forum.

Gesendet von iPad mit Tapatalk Pro

danke für den Tipp. Aber soweit war ich schon. Es wird leider von TrueNAS aus nur Route53 unterstützt.
Deshalb ja die Frage ob ich ein Zertifikat von der Opnsense Box aus TrueNAS zur Verfügung stellen kann, außer das Letsencrypt Zert zu exportieren und in TrueNAS zu importieren.

Wenn es nur für odentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.

Patrick M. Hausen · March 01, 2021, 08:08:34 PM

Quote from: lfirewall1243 on March 01, 2021, 07:50:44 PM
Wenn es nur für ordentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.

Und eine ordentliche Authentifizierung vor das TrueNAS login kleben. Das Teil ist nicht dafür gemacht, aus dem Internet erreichbar zu sein.

lfirewall1243 · March 01, 2021, 08:23:24 PM

Quote from: pmhausen on March 01, 2021, 08:08:34 PM
Quote from: lfirewall1243 on March 01, 2021, 07:50:44 PM
Wenn es nur für ordentliche Zugriffe von außen sein soll würde ich den HAProxy dafür nehmen, der managed dann die Zertifikate.
Und eine ordentliche Authentifizierung vor das TrueNAS login kleben. Das Teil ist nicht dafür gemacht, aus dem Internet erreichbar zu sein.

Das sauberste wäre einfach per VPN

Opnsense Zertifikat für truenas(Freenas) - automatisch renew möglich?

opnsenseuser

March 01, 2021, 10:55:19 AM

JeGr

March 01, 2021, 11:20:06 AM #1

opnsenseuser

March 01, 2021, 11:38:11 AM #2 Last Edit: March 01, 2021, 12:26:40 PM by opnsenseuser

micneu

March 01, 2021, 05:30:43 PM #3 Last Edit: March 01, 2021, 05:51:41 PM by micneu

opnsenseuser

March 01, 2021, 06:07:24 PM #4

lfirewall1243

March 01, 2021, 07:50:44 PM #5

Patrick M. Hausen

March 01, 2021, 08:08:34 PM #6

lfirewall1243

March 01, 2021, 08:23:24 PM #7