Anlage einer internen Zertifizierungsstelle in Opnsense nicht möglich
Für einen transparenten Proxy soll auf einer Opnsense (neueste Firmware 21.7.1) eine interne Zertifizierungsstelle angelegt werden über System > Sicherheit > Aussteller: "Erstelle eine interne Zertifizierungsstelle".
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1214681060
Url: https://administrator.de/forum/anlage-einer-internen-zertifizierungsstelle-in-opnsense-nicht-moeglich-1214681060.html
Ausgedruckt am: 22.12.2024 um 14:12 Uhr
5 Kommentare
Neuester Kommentar
Kann ich hier nicht bestätigen, funktioniert in dieser Version einwandfrei, gerade mal getestet (Auch mit Firefox als Frontend).
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt
Besser wäre die exakt benutzte Config hier mal aufzuführen.Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Och ... keine Ursache ... Bitte
Zitat von @simbea:
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
Nope, auch hier 500 Internal Server Error, sehe aber auf der Konsole schon wo der Hase im Pfeffer liegt ... Wenn man sich mal den PHP-Code ansieht sieht man das das Anlegen einer internen CA ist mit LibreSSL überhaupt nicht im PHP-Code vorgesehen ist, und da beim Switch auf libressl die openssl libs entfernt werden, gibts natürlich Kuddelmuddel. Wundert also nicht das das mit nem 500er Error abschmiert .Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.