Ausgesperrt (SEC_ERROR_INADEQUATE_CERT_TYPE)



  • Hallo,

    ich habe mich gerade ausgesperrt :-( Ich wollte das HTTPS auf ein Zertifikat von meiner Root-CA umstellen, habe dort aber nicht den Zertifikatstyp beachtet.

    Sprich: Die pfSense bietet das Zertifikat an, die Browser sagen aber SEC_ERROR_INADEQUATE_CERT_TYPE

    Zu allem Überfluss habe ich auch noch eine Option auf der pfSense gesetzt, die alle HTTP-Anfragen auf den HTTPS-Port weiterleitet.

    Lösung: Via SSH anmelden, Shell aufrufen, viconfig eingeben. Dort die Seriennummer von dem ursprünglichen Webconfigurator eintragen. Die findet man ebenfalls etwas weiter unten in der Konfiguration.

    Dann die Shell verlassen und über Punkt 11 die WebGUI neu laden.

    Gruß,
    Jörg


  • LAYER 8 Moderator

    @altmetaller said in Ausgesperrt (SEC_ERROR_INADEQUATE_CERT_TYPE):

    Lösung: Via SSH anmelden, Shell aufrufen, viconfig eingeben. Dort die Seriennummer von dem ursprünglichen Webconfigurator eintragen. Die findet man ebenfalls etwas weiter unten in der Konfiguration.

    Böse gesagt: Falsch. Das war rumbasteln :)

    Zwei andere Wege wären da definitiv sicherer und besser als manuell die Konfig zu zerbasteln. Ein falscher Tastendruck oder insert und die config wäre dahin und nicht mehr ladbar. Klar, expert level blah etc. etc. - wenn ich weiß was ich tue, geht das :)

    Besser aber:

    1. Variante: neues GUI Zert generieren und aktivieren
    • Via SSH verbinden / Console anstecken
    • Menü 12 (PHP shell)
    • playback generateguicert
      oder alternativ
    • Menü 8
    • pfSsh.php playback generateguicert in der shell ausführen
    1. Variante: Rollback
    • Menü 15: Restore Backup
    • Mit 1) die Liste der Backups abrufen
    • Stand von vor dem CA/Cert Problem raussuchen
    • Rollback auf alte Config machen

    Done :)



  • Moin,

    @JeGr Ja, aber für jemanden, der sich etwas auskennt ist meine Variante intuitiver :-)

    Anders gesagt: Deine Variante habe ich schlichtweg nicht gefunden als ich "herumgegoogelt" habe. Aber schön, dass Du es hier ergänzt hast. Irgendwann stolpert wieder mal jemand darüber.

    Gruß,
    Jörg


  • LAYER 8 Moderator

    Das war der Grund :)


Log in to reply