OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • [Gelöst] Falsches Zertifikat ausgeliefert: by design.
« previous next »
  • Print
Pages: [1]

Author Topic: [Gelöst] Falsches Zertifikat ausgeliefert: by design.  (Read 451 times)

Emma2

  • Full Member
  • ***
  • Posts: 141
  • Karma: 6
    • View Profile
[Gelöst] Falsches Zertifikat ausgeliefert: by design.
« on: March 03, 2020, 03:46:02 pm »
Hallo.
Ich habe gerade ein - für mein Verständnis - seltsames Verhalten festgestellt:
Wenn ich ein (Web-)Zertifikat erneuere, dann wird dies zunächst nicht automatisch ausgeliefert, sondern ich muss zunächst im HAProxy in den Öffentlichen Diensten beim HTTPS-Dienst dieses Zertifikat entfernen und dann neu einfügen.
Ist das "by design"? Oder ist das einstellbar? Ich dachte, dass immer das aktuelle Zertifikat dieses Namens verwendet würde. Aber irgendwie scheint der HAProxy (oder wer sonst?) das Zertifikat zu "cachen". Kann das sein?
« Last Edit: March 03, 2020, 04:52:38 pm by Emma2 »
Logged

superwinni2

  • Sr. Member
  • ****
  • Posts: 378
  • Karma: 17
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Re: Falsches Zertifikat ausgeliefert: by design?
« Reply #1 on: March 03, 2020, 04:19:56 pm »
Nachdem man das Zertifikat erneuert hat, muss man den HAProxy Dienst neustarten.
Ob dies nun durch ändern der Config oder normales (automatisches) neustarten passiert ist egal.
Bei LetsEncrypt gibt es dafür extra die "Automation"
Logged
Lese mir gerne eure Nachrichten durch, jedoch:
Private Hilfe nur im Ausnahmefall ;)
Schließlich lebt OpenSource ein Stück weit auch von den Fehlern anderer.

Emma2

  • Full Member
  • ***
  • Posts: 141
  • Karma: 6
    • View Profile
Re: Falsches Zertifikat ausgeliefert: by design?
« Reply #2 on: March 03, 2020, 04:49:10 pm »
Danke, superwinni, für die Erläuterung.

Dann ist das ja tatsächlich definiertes Verhalten und war mir bisher nur nicht aufgefallen, weil ich vermutlich die opnSense dann auch mal neu gestartet hatte.

Ich lege also bei "Let's Encrypt" in der "Automation" ein "Restart HAProxy" als "Run Command" an.
Dann trage ich diesen Befehl bei jedem Zertifikat in die "Automations" ein?
Probiere ich aus. Nochmals: Danke!

p.s.: Ist wohl auch schon beschrieben, hatte das nur nicht gefunden... https://forum.opnsense.org/index.php?topic=15263.0
Logged

superwinni2

  • Sr. Member
  • ****
  • Posts: 378
  • Karma: 17
  • Netzwerk der Kindheit? - Draussen
    • View Profile
Re: [Gelöst] Falsches Zertifikat ausgeliefert: by design.
« Reply #3 on: March 03, 2020, 05:05:22 pm »
Gerne  ;)


Genau richtig erkannt und hoffentlich umgesetzt  ;D
Sobald dann LetsEncrypt ein neues Zertifikat "aktiviert", wird automatisch der HAProxy neugestartet und so werden dann die Zertifikate "gefunden"
Logged
Lese mir gerne eure Nachrichten durch, jedoch:
Private Hilfe nur im Ausnahmefall ;)
Schließlich lebt OpenSource ein Stück weit auch von den Fehlern anderer.

  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • [Gelöst] Falsches Zertifikat ausgeliefert: by design.
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2021 All rights reserved
  • SMF 2.0.17 | SMF © 2019, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2