5
Anlage einer internen Zertifizierungsstelle in Opnsense nicht möglich
Für einen transparenten Proxy soll auf einer Opnsense (neueste Firmware 21.7.1) eine interne Zertifizierungsstelle angelegt werden über System > Sicherheit > Aussteller: "Erstelle eine interne Zertifizierungsstelle".
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Alle Felder werden dort korrekt ausgefüllt, wie es in der Onlinedokumentation der Opensense zu finden ist.
Beim Abspeichern kommt dann jedesmal die Fehlermeldung von Firefox: 500- internal Server Error.
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt und die Voreinstellungen der Verschlüsselung nicht verändert.
Was mache ich hier falsch??
Vielen Dank für eure Hilfe,
Gruß Simbea
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1214681060
Url: https://administrator.de/contentid/1214681060
Printed on: April 24, 2024 at 17:04 o'clock
5 Comments
Latest comment
Kann ich hier nicht bestätigen, funktioniert in dieser Version einwandfrei, gerade mal getestet (Auch mit Firefox als Frontend).
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Was sagen die System- und GUI Logs dazu (auch mal auf die Konsole gehen und die logs unter /var/log/* checken)? Stimmt die Uhrzeit der Kiste?
Die Felder wurden alle ebenfalls korrekt wie in der Opnsense Dokumentation vollständig ausgefüllt
Besser wäre die exakt benutzte Config hier mal aufzuführen.Auf was für einem Unterbau läuft die OPNSense?
Zusätzlich kannst du prüfen ob die PHP Seite für die CA-Settings nicht korrupt ist. Vergleiche die Datei /usr/local/www/system_camanager.php mit einem Original bspw einer VM Installation.
Die Lösung ist folgende:
Die Opnsense war auf LibreSSL eingestellt.
Nach Umstellung auf OpenSSL und anschließendem Update kann eine interne CA ohne Fehlermeldung angelegt werden.
Ist wohl ein Bug.
Gruß simbea
Die Opnsense war auf LibreSSL eingestellt.
Nach Umstellung auf OpenSSL und anschließendem Update kann eine interne CA ohne Fehlermeldung angelegt werden.
Ist wohl ein Bug.
Gruß simbea
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt. Das würde mir nämlich eine weitere Frickelei und evt. Neuinstallation zum Testen unter LibreSSL ersparen.
Gruß Simbea
Gruß Simbea
Och ... keine Ursache ... Bitte
.
Zitat von @simbea:
Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
Nope, auch hier 500 Internal Server Error, sehe aber auf der Konsole schon wo der Hase im Pfeffer liegt ... Wenn man sich mal den PHP-Code ansieht sieht man das das Anlegen einer internen CA ist mit LibreSSL überhaupt nicht im PHP-Code vorgesehen ist, und da beim Switch auf libressl die openssl libs entfernt werden, gibts natürlich Kuddelmuddel. Wundert also nicht das das mit nem 500er Error abschmiert Ich wäre dankbar für eine Rückmeldung, ob ihr mit der 21.7.1 Version UND LibreSSL erfolgreich eine interne CA Authority anlegen könnt.
.
Super, vielen Dank!!!
Gruß Simbea
Gruß Simbea
