Zertifikatsproblem nach Netzwerkerneuerung

[fiR3W4LL87]

Hallo Zusammen,

ich habe kürzlich mein Netzwerk komplett neu aufgesetzt und dabei auch einiges vereinfacht. Vorher hatte ich über OPNsense ein Root- und ein Intermediate-Zertifikat erstellt und diese über ADGuard und NGINX für jeden Dienst separat eingerichtet.

Jetzt funktioniert es leider nicht mehr wie gewünscht. Windows zeigt mir ständig an, dass das Zertifikat nicht sicher ist. Ich stecke nun fest und kann den Fehler nicht finden. Vorhin funktionierte es einwandfrei.

Ich weiss, never Change an Running System. Das Problem es war so komplex, dass ich nicht genügend Freizeit mehr verfüge um alles zu verwalten :P

Wichtig zu wissen: Ich benutze nur lokale Domänen, es gibt kein Portforwarding oder Ähnliches – es geht nur um lokale Dienste.

Hat jemand eine Idee, wo das Problem liegen könnte oder was ich übersehen habe?

Danke im Voraus für eure Hilfe!

[Patrick M. Hausen]

Zeig doch mal die Zertifikatskette im Browser - da sieht man, an welcher Stelle genau er meckert.

[fiR3W4LL87]

Besten Dank für deine Nachricht.

Meinst du die gesamte Konfiguration, oder nur die Fehlermeldung oben ?


Freundliche Grüsse

[fiR3W4LL87]

Hoi @Patrick M. Hausen,

Du hast mir bereits sehr geholfen – vielen Dank dafür! Es hat sich tatsächlich einiges geändert, seitdem ich das letzte Mal die Zertifikate erstellt habe. In der aktuellen Version von OPNsense sind einige zusätzliche Schritte oder Angaben erforderlich, die vorher nicht notwendig waren.

Das war mir entgangen, und deshalb wusste ich nicht genau, wo ich nach dem Problem suchen sollte. Deine Frage hat mich jedoch in die richtige Richtung gelenkt. 😄

Nochmals vielen Dank für deine Unterstützung!