5
Anlage einer internen Zertifizierungsstelle in Opnsense nicht möglich
Für einen transparenten Proxy soll auf einer Opnsense (neueste Firmware 21.7.1) eine interne Zertifizierungsstelle angelegt werden über System > Sicherheit > Aussteller: "Erstelle eine interne Zertifizierungsstelle".
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1214681060
Url: https://administrator.de/contentid/1214681060
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
5 Kommentare
Neuester Kommentar
Kann ich hier nicht bestätigen, funktioniert in dieser Version einwandfrei, gerade mal getestet (Auch mit Firefox als Frontend).
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt
Besser wäre die exakt benutzte Config hier mal aufzuführen.Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Die Lösung ist folgende:
Die Opnsense war auf LibreSSL eingestellt.
Nach Umstellung auf OpenSSL und anschließendem Update kann eine interne CA ohne Fehlermeldung angelegt werden.
Ist wohl ein Bug.
Gruß simbea
Die Opnsense war auf LibreSSL eingestellt.
Nach Umstellung auf OpenSSL und anschließendem Update kann eine interne CA ohne Fehlermeldung angelegt werden.
Ist wohl ein Bug.
Gruß simbea
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt. Das würde mir nämlich eine weitere Frickelei und evt. Neuinstallation zum Testen unter LibreSSL ersparen.
Gruß Simbea
Gruß Simbea
Och ... keine Ursache ... Bitte
.
Zitat von @simbea:
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
Nope, auch hier 500 Internal Server Error, sehe aber auf der Konsole schon wo der Hase im Pfeffer liegt ... Wenn man sich mal den PHP-Code ansieht sieht man das das Anlegen einer internen CA ist mit LibreSSL überhaupt nicht im PHP-Code vorgesehen ist, und da beim Switch auf libressl die openssl libs entfernt werden, gibts natürlich Kuddelmuddel. Wundert also nicht das das mit nem 500er Error abschmiert Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
.
Super, vielen Dank!!!
Gruß Simbea
Gruß Simbea
