Certificate: webConfigurator default Expiring soon
-
Hallo,
meine pfsense meldet dass das Zertifikat webConfigurator default in 26 Tagen abläuft. Es ist gültig bis 2026. Kann es sein dass pfsense keine Jahreszahlen lesen kann und einfach nur vom Monat/Tag ausgeht? Das wäre nämlich in 26 Tagen aber in 5 Jahren (!!). (Und ja, Datum und Uhrzeit werden richtig per NTP gelesen)
Bekannter Bug?
Danke!
-
@klaus2314
Bist du dir sicher, dass es das ist, das du in Verwendung hast? Hast du dich im Certificate Manager überzeugt?Wie alt ist die Installation? Und welche Version? Ich denke, bei jüngeren wird es automatisch erneuert. Meines hier ist jedenfalls sechs Wochen alt (1 Jahr gültig), und ich kann mich nicht errinnern, es erneuert zu haben. Und senil bin ich nun auch noch nicht.
-
@viragomann
siehe hier. Version: 2.4.5-RELEASE-p1 (amd64)Seit zwei Tagen kommt eine Mail um ca. 3 Uhr Morgens dass das cert in 26 Tagen abläuft. Die Kiste läuft seit 160 Tagen.
hm...
-
@klaus2314
Ich meinte, ob die Warnung auch genau dieses Zertifikat betrifft, oder ob es ein anderes in der Sammlung ist, das abläuft.
Aber nach 160 Tagen dürfte kein WebConfigurator Zertifikat auslaufen.Als Abhilfe würde mir nur einfallen, ein neues auszustellen. Eventuell musst du erst eine CA erstellen, wenn du keine passende hast.
-
@viragomann Ja die email sagt explizit:
"3:01:01 The following CA/Certificate entries are expiring:
Certificate: webConfigurator default (xxxx) (xxx): Expiring soon, in 26 days"Aber man sieht ja dass es noch 5 Jahre (!!) gültig ist.
-
@klaus2314 said in Certificate: webConfigurator default Expiring soon:
Aber man sieht ja dass es noch 5 Jahre (!!) gültig ist.
Sieht das dein Browser auch so?
Mehrere aktuelle Browser (bspw. Chrome) mögen ja gar keine Zertifikate mehr, die länger als ca. 2 Jahre gültig sind und laden die Seite nicht. -
This post is deleted! -
@klaus2314
Gut, dann kannst du dich ja auch zurücklehnen und abwarten.
Könnte aber sein, das es dein Browser nach einem Update nicht mehr akzeptiert.Eben nachgesehen, die maximale Gültigkeitsdauer wurde aktuell gar auf nur 398 Tage gesenkt. Empehlung des Browser Konsortiums. Möglicherweise macht hier auch pfSense eine Anpassung.
Ich habe hier eben eine gut 2 Jahre alte Installation vor mir, die das Zertifikat offenbar kürzlich selbst erneuert hat. Eine weitere ist 7 Jahre alt, da läuft es noch bis 2024, ohne Beschwerden bislang.
-
@viragomann Yo mal sehen, was passiert. Um das cert mache ich mir ehrlich gesagt auch weniger sorgen. frage mich nur warum die pfsense quasi anlasslos diese mails rausschickt und woher sie diese 26 Tage nimmt. Muss ja irgendwo definiert sein. Oder es sind irgendwelche "Reste" des ACME-Pakets was das macht? Hab kein ACME cert aber das Paket ist installiert und ich hab mal damit rumgespielt. Aber das default cert hatte damit nie was zu tun.
Danke auf jeden Fall für die Hilfe!
-
@klaus2314 Das kann alles komplett nicht sein, da erdt Version 2.5 die CA und Cert Checks drin hatte. Einr Meldung jeden Tag gibt es vor 2.5 nicht. Wenn du akso 2.4.5 haben würdest, wäre die Meldung nicht da und umgekehrt. Sicher dass da nicht was ganz anderes schief läuft?
-
@jegr Ah, ich bin blöd! Die mail kommt von meiner pfsense zu hause (SG-1100) die bereits auf 21.02 ist und nicht der in der Firma, die ich die ganze Zeit untersuche.
Sorry, mein Fehler und danke, dass Du mich darauf gestoßen hast. Die beiden Geräte heissen fast gleich, daher hab ich das nicht gecheckt.
Jetzt wird mir einiges klar.Danke!!
