oiooiooioiioooiioiioiooo
06.11.2023, aktualisiert um 19:15:15 Uhr
view1120
view0
0
Goto Top

Zertifikat mit rsync oder scp in pfSense einspielen

FrageFirewall
Guten Tag zusammen,

ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.

Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.

Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.

Grüße

Ich
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 9356425725

Url: https://administrator.de/contentid/9356425725

Ausgedruckt am: 21.11.2024 um 17:11 Uhr

FrageFirewall
Mehr von OIOOIOOIOIIOOOIIOIIOIOOOOIOOIOOIOIIOOOIIOIIOIOOOCaptive Portal durch UAP-AC läst sich nicht aufrufenOIOOIOOIOIIOOOIIOIIOIOOO - 21 KommentareOIOOIOOIOIIOOOIIOIIOIOOORaid10 mit mdadm löst sich nach jedem NeustartOIOOIOOIOIIOOOIIOIIOIOOO - 9 KommentareOIOOIOOIOIIOOOIIOIIOIOOOMit QEMU eine VM in der Konsole erstellenOIOOIOOIOIIOOOIIOIIOIOOO - 5 KommentareOIOOIOOIOIIOOOIIOIIOIOOOFreeBSD (pfSense) verliert die Netzwerkverbindung?OIOOIOOIOIIOOOIIOIIOIOOO - 12 Kommentare
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare