Automatischer CRL-Import möglich?
-
Hallo,
ich habe eine externe Zertifikat-Struktur und über diese einige Zertifikate für VPNs ausgestellt. Da die CRL ein Ablaufdatum hat, muss ich immer nach Ablauf manuell über das Webinterface die neue CRL einlesen. Äußerst nervig und umständlich!
Kann man die CRL, zum Beispiel per SCP, an einem bestimmten Ort auf der Pfsense ablegen und wird diese dann auch eingelesen?
Gruß
-
@haithabu84
for openvpn look here:
openvpn-external-crl-automatic-renewing-openvpn-restartSo... you could download the CRL with Curl, transfrom it in x509 and drop it where it is needed.