ACME Client - Zertifikat kann nicht für NGINX verwendet werden

[psychofaktory]

Hallo,

habe hier ein seltsames Problem.

Über das ACME-Client-Plugin lasse ich ein Wildcard-Zertifikat über eine DNS-01-Challange bei Letsencrypt erstellen.
Bisher war es so, dass ich dieses Zertifikat dann in den Einstellungen für die HTTP-Server in NGinx als TLS-Zertifikat auswählen konnte.

Jetzt steht das Zertifikat hier aber nicht mehr zur Auswahl.
Bei den bisher erstellten HTTP-Server ist in der Übersicht die Spalte "Zertifikat" jetzt leer.
Bei neu erstellten HTTP-Servern steht in der Übersicht in der Spalte "Zertifikat" "keiner".

Die bisher erstelleten HTTP-Server funktionieren weiterhin mit den Wildcard-Zertifikat.
Die neu erstellten HTTP-Server funktionieren hingegen nicht.


Daraufhin habe ich ein Renew für das Zertifikat über die GUI erzwungen. Laut Log ist das auch durchgelaufen.
Anschließend wurde NGinx auch neu gestartet.
Die bisher erstellten HTTP-Server nutzen jedoch weiterhin das alte Zertifikat.
Und weiterhin steht das Zertifikat nicht für die TLS-Verschlüsselung zur Auswahl.

Merkwürdig auch, dass in der Gui das Ausstellungs-/Erneuerungsdatum weiterhin auf dem Daten der letzten Erneuerung steht.
Auch unter "System" -> "Sicherheit" -> "Zertifikate" taucht das Zertifikat nicht auf.


Was ist hier die Fehlerursache?


OPNsense 22.1.2-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1m 14 Dec 2021

[ar]

Nur eine Idee, hast du in der ACME-Plugin Automation Regeln hinterlegt OPNsense und NGINX nach einem Zertifikatswechsel neu zu starten? NGINX tauscht Zertifikate nicht einfach im laufenden Betrieb aus.

[psychofaktory]

Ja, die entsprechenden Regeln sind vorhanden und funktional.


"(Re-) Import certificate" hat das Problem beheben können  :)