orcape
Goto Top

PfSense WebConfigurator-Zertifikat abgelaufen

Hi Leute,
ich habe hier 2 Boards, ALIX/APU am laufen. Mit pfSense 2.3.5 und 2.5.0 installiert.
Bei beiden ist das WebConfigurator-Zertifikat seit 2013 abgelaufen, ohne das ich das bemerkt habe oder Probleme damit auftraten.
Erst das Upgrade auf 2.5.0 beim APU, hat es im Cert.Manager mit roter Schrift auffällig gemacht.
Wobei ich mir fast sicher bin, das das APU-Board sogar erst nach 2013 in Betrieb gegangen ist.
Hat mir demidecode soeben bestätigt...
[2.5.0-RELEASE][root@skydive.orca.net]/root: dmidecode -t bios
# dmidecode 3.3
Scanning /dev/mem for entry point.
SMBIOS 2.7 present.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
        Vendor: coreboot
        Version: 88a4f96
        Release Date: 03/11/2016
        ROM Size: 8 MB
        Characteristics:
                PCI is supported
                PC Card (PCMCIA) is supported
                BIOS is upgradeable
                Selectable boot is supported
                ACPI is supported
                Targeted content distribution is supported
        BIOS Revision: 4.0
        Firmware Revision: 0.0
Der Versuch es zu aktualisieren schlägt fehl. Es existiert aber auch keine CA dazu, im Certifikats-Manager.
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
Danke schon mal für Eure Tipps.
LG orcape

Content-ID: 654842

Url: https://administrator.de/forum/pfsense-webconfigurator-zertifikat-abgelaufen-654842.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

aqui
Lösung aqui 21.02.2021 aktualisiert um 11:52:28 Uhr
Goto Top
Du solltest so oder so immer eine neue, eigene CA generieren und aus gutem Grund niemals die Default US CA weiterverwenden !
Die also einrichten und ein neues Server Webzertifikat dazu. Das kann man im laufenden Betrieb machen. Bei VPNs mit Zertifikatsprüfung (IKEv2) musst du dann aber auch dann das neue Zertifikat auf die Clients migrieren.
Die Prozedur ist hier beschrieben:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
giabbatino
giabbatino 21.02.2021 um 11:52:29 Uhr
Goto Top
Das ist jetzt eine Glaubensfrage.

Ich kenne deine Konfiguration zu wenig aber solange du keine VPNs nutzt kannst du das aus meiner Sicht ersteinmal ignorieren.

Ein CA z erstellen ist kein Hexenwerk (google ist da dein Freund). Der Rest geht dann quasi von alleine.

Gruß

Alex
it-fraggle
it-fraggle 21.02.2021 um 16:38:24 Uhr
Goto Top
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
MUSS nicht, aber sollte schon. Schau mal nach XCA. Das ist ein sehr schönes Tool zur Zertifikaterstellung. Das hilft dir deine eigene CA zu erstellen und alle deine Zertifikate zu verwalten.
orcape
orcape 21.02.2021 um 18:43:19 Uhr
Goto Top
Hi,
alles bestens, Danke.
die OpenVPN-Config bleibt ja unangetastet.
Läuft...
Gruß orcape