Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?
« previous
next »
Print
Pages: [
1
]
Author
Topic: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)? (Read 644 times)
white_rabbit
Full Member
Posts: 239
Karma: 4
Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?
«
on:
February 15, 2024, 11:40:22 am »
Hallo.
Wir lassen unsere OPNSense die LE-Zertifikate
erstellen
und
kopieren
diese dann per ssh an die Stellen, wo wir sie zusätzlich benötigen. Nun hat sich scheinbar kürzlich etwas an den Pfaden auf der OPNSense geändert, denn die Zertifikate liegen nun z.B. unter
Code:
[Select]
/var/etc/acme-client/cert-home/5dd6479883d14.23163922/$hosts
Was hat es mit der neuen Bezeichnung (insbesondere dieser neu eingeführten "ID") auf sich?
Bleiben diese "IDs" (oder sind das Zeitstempel??) bei der nächsten Erneuerung der Zertifikate erhalten oder werden die bei jeder Erneuerung der Zertifikate neu vergeben??
Ich frage deshalb, weil durch die Änderung der Pfade auf der OPNSense nun auch die selbst geschriebenen Scripte geändert werden müssen. Wenn ich die neuen Pfade nur
einmalig
ändern muss, wäre das nicht so dramatisch -- aber wenn sich das
jedes Mal
ändert schon ... wer weiß Rat? Danke!
Logged
meyergru
Hero Member
Posts: 1684
Karma: 165
IT Aficionado
Re: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?
«
Reply #1 on:
February 15, 2024, 01:41:36 pm »
Das ist doch so lange kein Problem, wie Du für den Upload die Automation "Upload certificate via SFTP" nutzt. Dabei kannst Du den Pfad im Ziel selbst auswählen und die Automation kümmert sich darum, wo das Zertifikat herkommt.
Man kann z.B. dann jeweils zwei Automationen aufrufen, einmal SFTP-Upload und dann ein SSH-Aufruf, um ggf. irgendwelche Services auf dem Ziel neu zu starten.
«
Last Edit: February 15, 2024, 03:54:34 pm by meyergru
»
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Maurice
Hero Member
Posts: 1213
Karma: 158
Re: Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?
«
Reply #2 on:
February 15, 2024, 02:55:43 pm »
Die ID ändert sich bei einer Erneuerung der Zertifikate nicht. Du findest sie auch in der config.xml.
Grüße
Maurice
Logged
OPNsense virtual machine images
OPNsense aarch64 firmware repository
Commercial support & engineering available. PM for details (en / de).
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Frage zu ACME-Client & Pfaden (seit Upgrade auf 24.1)?