Neue Zertifikate werden nicht benutzt
-
Hallo zusammen,
ich habe vor langer Zeit mehrere Zertifikate erstellt und diese im HAProxy benutzt.
Das erneuen der Zertifikate schein super zu funktionieren, doch werden die alten weiterhin genutzt.
Kann mir jemand sagen wie ich der pfsense Box sagen kann, dass es die neuen Zertifikate nutzen soll?
Hier ein Bild von -> System -> Zertifikatsmanager -> Zertifikate. Dort werden weiterhin die alten angezeigt.
Vielen Dank vorab für die Hilfe.
Christian
-
Was heißt "die alten angezeigt"? Entweder sie wurden erneuert oder nicht. Von dem was der ZertManager zeigt sind sie das nicht. Hast du mal manuell erneuert und geschaut obs überhaupt geht? Von was ist der "Last Renewed" Shot?
-
Vielen Dank für die schnelle Antwort. Der "Last Renewed" Shot war vom Zertifikate Manager. Ich musste leider erneut einen TXT-Eintrag bei bei Cloudflare machen für die Domain und dann neu Issue und Renew machen damit es geht. Nur mit Renew hat es leider nicht funktioniert.
-
@ChristianG said in Neue Zertifikate werden nicht benutzt:
Vielen Dank für die schnelle Antwort. Der "Last Renewed" Shot war vom Zertifikate Manager. Ich musste leider erneut einen TXT-Eintrag bei bei Cloudflare machen für die Domain und dann neu Issue und Renew machen damit es geht. Nur mit Renew hat es leider nicht funktioniert.
Wenn du nicht via Acme automatisch die TXT Einträge bei deinem Provider setzen lässt, dann KANN es auch nicht automatisch "nur" mit Renew funktionieren. Entweder du automatisierst es, oder du kannst es nicht weil dein Provider keine API hat, dann musst du es mit Web-Auth statt DNS machen. Ansosnten wird es nie klappen!
Cheers
\jens -
Japs, habe es verstanden. Vielen Dank, dann schaue ich mal wie ich Cloudflare rein bekomme :)
-
Einfach mit einem custom API Key. Kann auch limitiert werden, dass du mit dem API Key NUR DNS der Zone xy.tld ändern darfst. Das ist eigentlich am Sichersten. :)
