oiooiooioiioooiioiioiooo
Goto Top

Zertifikat mit rsync oder scp in pfSense einspielen

Guten Tag zusammen,

ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.

Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.

Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.

Grüße

Ich

Content-ID: 9356425725

Url: https://administrator.de/forum/zertifikat-mit-rsync-oder-scp-in-pfsense-einspielen-9356425725.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr