orcape
21.02.2021
view6485
view4
0
Goto Top

PfSense WebConfigurator-Zertifikat abgelaufen

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hi Leute,
ich habe hier 2 Boards, ALIX/APU am laufen. Mit pfSense 2.3.5 und 2.5.0 installiert.
Bei beiden ist das WebConfigurator-Zertifikat seit 2013 abgelaufen, ohne das ich das bemerkt habe oder Probleme damit auftraten.
Erst das Upgrade auf 2.5.0 beim APU, hat es im Cert.Manager mit roter Schrift auffällig gemacht.
Wobei ich mir fast sicher bin, das das APU-Board sogar erst nach 2013 in Betrieb gegangen ist.
Hat mir demidecode soeben bestätigt...
[2.5.0-RELEASE][root@skydive.orca.net]/root: dmidecode -t bios
# dmidecode 3.3
Scanning /dev/mem for entry point.
SMBIOS 2.7 present.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
        Vendor: coreboot
        Version: 88a4f96
        Release Date: 03/11/2016
        ROM Size: 8 MB
        Characteristics:
                PCI is supported
                PC Card (PCMCIA) is supported
                BIOS is upgradeable
                Selectable boot is supported
                ACPI is supported
                Targeted content distribution is supported
        BIOS Revision: 4.0
        Firmware Revision: 0.0
Der Versuch es zu aktualisieren schlägt fehl. Es existiert aber auch keine CA dazu, im Certifikats-Manager.
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
Danke schon mal für Eure Tipps.
LG orcape
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 654842

Url: https://administrator.de/contentid/654842

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
Lösung aqui 21.02.2021 aktualisiert um 11:52:28 Uhr
Goto Top
Du solltest so oder so immer eine neue, eigene CA generieren und aus gutem Grund niemals die Default US CA weiterverwenden !
Die also einrichten und ein neues Server Webzertifikat dazu. Das kann man im laufenden Betrieb machen. Bei VPNs mit Zertifikatsprüfung (IKEv2) musst du dann aber auch dann das neue Zertifikat auf die Clients migrieren.
Die Prozedur ist hier beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
giabbatino
giabbatino 21.02.2021 um 11:52:29 Uhr
Goto Top
Das ist jetzt eine Glaubensfrage.

Ich kenne deine Konfiguration zu wenig aber solange du keine VPNs nutzt kannst du das aus meiner Sicht ersteinmal ignorieren.

Ein CA z erstellen ist kein Hexenwerk (google ist da dein Freund). Der Rest geht dann quasi von alleine.

Gruß

Alex
it-fraggle
it-fraggle 21.02.2021 um 16:38:24 Uhr
Goto Top
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
MUSS nicht, aber sollte schon. Schau mal nach XCA. Das ist ein sehr schönes Tool zur Zertifikaterstellung. Das hilft dir deine eigene CA zu erstellen und alle deine Zertifikate zu verwalten.
orcape
orcape 21.02.2021 um 18:43:19 Uhr
Goto Top
Hi,
alles bestens, Danke.
die OpenVPN-Config bleibt ja unangetastet.
Läuft...
Gruß orcape
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Mehr von orcapeorcapeBluetooth-App über das Netzwerk verwendenorcape - 9 KommentareorcapeVoLTE mit LTE-Stick an Routerorcape - 4 KommentareorcapePFSense an DynDNS und Wireguardorcape - 2 KommentareorcapeRoutingprobleme über OpenVPN auf Fritzboxorcape - 22 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 24 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare