PfSense WebConfigurator-Zertifikat abgelaufen

Mitglied: orcape

orcape (Level 2) - Jetzt verbinden

21.02.2021 um 11:40 Uhr, 343 Aufrufe, 4 Kommentare

Hi Leute,
ich habe hier 2 Boards, ALIX/APU am laufen. Mit pfSense 2.3.5 und 2.5.0 installiert.
Bei beiden ist das WebConfigurator-Zertifikat seit 2013 abgelaufen, ohne das ich das bemerkt habe oder Probleme damit auftraten.
Erst das Upgrade auf 2.5.0 beim APU, hat es im Cert.Manager mit roter Schrift auffällig gemacht.
Wobei ich mir fast sicher bin, das das APU-Board sogar erst nach 2013 in Betrieb gegangen ist.
Hat mir demidecode soeben bestätigt...
Der Versuch es zu aktualisieren schlägt fehl. Es existiert aber auch keine CA dazu, im Certifikats-Manager.
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
Danke schon mal für Eure Tipps.
LG orcape
Mitglied: aqui
LÖSUNG 21.02.2021, aktualisiert um 11:52 Uhr
Du solltest so oder so immer eine neue, eigene CA generieren und aus gutem Grund niemals die Default US CA weiterverwenden !
Die also einrichten und ein neues Server Webzertifikat dazu. Das kann man im laufenden Betrieb machen. Bei VPNs mit Zertifikatsprüfung (IKEv2) musst du dann aber auch dann das neue Zertifikat auf die Clients migrieren.
Die Prozedur ist hier beschrieben:
https://administrator.de/tutorial/ipsec-vpn-mobile-benutzer-pfsense-opns ...
Bitte warten ..
Mitglied: giabbatino
21.02.2021 um 11:52 Uhr
Das ist jetzt eine Glaubensfrage.

Ich kenne deine Konfiguration zu wenig aber solange du keine VPNs nutzt kannst du das aus meiner Sicht ersteinmal ignorieren.

Ein CA z erstellen ist kein Hexenwerk (google ist da dein Freund). Der Rest geht dann quasi von alleine.

Gruß

Alex
Bitte warten ..
Mitglied: it-fraggle
21.02.2021 um 16:38 Uhr
Nun bin ich nicht gerade der Zertifikats-Profi und wollte gerne einmal Eure Meinung dazu hören, ob und wie hier einmal etwas getan werden muss.
MUSS nicht, aber sollte schon. Schau mal nach XCA. Das ist ein sehr schönes Tool zur Zertifikaterstellung. Das hilft dir deine eigene CA zu erstellen und alle deine Zertifikate zu verwalten.
Bitte warten ..
Mitglied: orcape
21.02.2021 um 18:43 Uhr
Hi,
alles bestens, Danke.
die OpenVPN-Config bleibt ja unangetastet.
Läuft...
Gruß orcape
Bitte warten ..
Heiß diskutierte Inhalte
Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 1 TagFrageWindows 1016 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Microsoft
Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys
kgbornVor 1 TagInformationMicrosoft4 Kommentare

Nur zu Info für die Käufer der eBay-Schnäppchen - neuer Fall Staatsanwaltschaften verschicken Vorladungen in Sachen Windows 10 Lizenzkeys

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...

Netzwerke
Netzwerklaufwerk - Nur Lesen (Streamen)
CryexXVor 1 TagFrageNetzwerke8 Kommentare

Hallo, ich hab mal ne Frage und hoffe auf Lösung. Mir schießt aktuell keine in den Kopf :( Ich möchte ein Netzlaufwerk freigeben. Auf ...

Router & Routing
Vodafone Kabel: Eigenen Router an den Kabelanschluss oder einen WLAN-Router ohne Modem hinter die Vodafone Station?
DyingWordsVor 1 TagFrageRouter & Routing6 Kommentare

Hallo zusammen, da wir demnächst in eine Wohnung mit Kabelanschluss von Vodafone einziehen werden, frage ich mich, ob es sinnvoller ist einen eigenen Router ...