simbea
Goto Top

Anlage einer internen Zertifizierungsstelle in Opnsense nicht möglich

Für einen transparenten Proxy soll auf einer Opnsense (neueste Firmware 21.7.1) eine interne Zertifizierungsstelle angelegt werden über System > Sicherheit > Aussteller: "Erstelle eine interne Zertifizierungsstelle".

Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.

Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.

Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.

Was mache ich hier falsch??

Vielen Dank für eure Hilfe,
Gruß Simbea

Content-ID: 1214681060

Url: https://administrator.de/forum/anlage-einer-internen-zertifizierungsstelle-in-opnsense-nicht-moeglich-1214681060.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

149062
149062 31.08.2021 aktualisiert um 18:40:03 Uhr
Goto Top
Kann ich hier nicht bestätigen, funktioniert in dieser Version einwandfrei, gerade mal getestet (Auch mit Firefox als Frontend).

screenshot

screenshot

Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt
Besser wäre die exakt benutzte Config hier mal aufzuführen.

Auf was für einem Unterbau läuft die OPNSense?

Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
simbea
Lösung simbea 01.09.2021 um 09:19:07 Uhr
Goto Top
Die Lösung ist folgende:

Die Opnsense war auf LibreSSL eingestellt.

Nach Umstellung auf OpenSSL und anschließendem Update kann eine interne CA ohne Fehlermeldung angelegt werden.

Ist wohl ein Bug.

Gruß simbea
simbea
simbea 01.09.2021 um 14:58:33 Uhr
Goto Top
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt. Das würde mir nämlich eine weitere Frickelei und evt. Neuinstallation zum Testen unter LibreSSL ersparen.

Gruß Simbea
149062
149062 01.09.2021 aktualisiert um 15:49:18 Uhr
Goto Top
Och ... keine Ursache ... Bitte
Zitat von @simbea:

Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
Nope, auch hier 500 Internal Server Error, sehe aber auf der Konsole schon wo der Hase im Pfeffer liegt ... Wenn man sich mal den PHP-Code ansieht sieht man das das Anlegen einer internen CA ist mit LibreSSL überhaupt nicht im PHP-Code vorgesehen ist, und da beim Switch auf libressl die openssl libs entfernt werden, gibts natürlich Kuddelmuddel. Wundert also nicht das das mit nem 500er Error abschmiert face-smile.
simbea
simbea 01.09.2021 um 16:35:39 Uhr
Goto Top
Super, vielen Dank!!!
Gruß Simbea