Zertifikat mit rsync oder scp in pfSense einspielen
Guten Tag zusammen,
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9356425725
Url: https://administrator.de/forum/zertifikat-mit-rsync-oder-scp-in-pfsense-einspielen-9356425725.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr