0
Zertifikat mit rsync oder scp in pfSense einspielen
Guten Tag zusammen,
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9356425725
Url: https://administrator.de/contentid/9356425725
Printed on: April 27, 2024 at 09:04 o'clock