pfSense Gold Subscription

Author Topic: Acme Package - keine automatische Erneuerung der Zertifikate mehr  (Read 138 times)

0 Members and 1 Guest are viewing this topic.

Offline un1que

  • Full Member
  • ***
  • Posts: 131
  • Karma: +3/-0
    • View Profile
Hallo,

ich habe irgendwie ein Problem mit dem Acme Package. Als ich meine Domain mit den Subdomains eingerichtet (und ein paar Tage später zu Testzwecken erneuert) habe, da wurden stets die aktuellen .cert und .key Dateien in den "Cert. Manager" importiert und auch änderte sich beim Acme das Datum unter "Last renewed".
Jetzt allerdings, nachdem der "Renew"-Prozess durchgelaufen ist, erneuert sich das Zertifikat im "Cert. Manager" nicht und auch das Datum bleibt das alte stehen.
Die Cert-Dateien an sich wurden aber erneuert und befinden sich unter: /tmp/acme/....
Hat jemand eine Idee, was hier schief läuft?

P.S. Ich nutze die DNS-Manual Methode.

Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3136
  • Karma: +201/-8
  • old man standing
    • View Profile
Re: Acme Package - keine automatische Erneuerung der Zertifikate mehr
« Reply #1 on: December 28, 2017, 08:35:31 am »
Was sagt denn das Log dazu?
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline un1que

  • Full Member
  • ***
  • Posts: 131
  • Karma: +3/-0
    • View Profile
Re: Acme Package - keine automatische Erneuerung der Zertifikate mehr
« Reply #2 on: December 28, 2017, 10:13:34 am »
Gestern Abend habe ich noch einmal auf gut Glück das Renew‘en probiert, daraufhin hieß es, es gäbe keine Issues zu den festgelegten Subdomains. Also Issue und schon lief alles durch, wie es sein sollte (musste auch nicht die TXT Einträge verändern). Das Datum des letzten Renews wurde entsprechend aktualisiert und auch unter dem Menüpunkt „Cert. Manager“ das Zertifikat erneuert.

Ähm, ich habe das jetzt nochmal durchgespielt - Renew geht nicht, Issue geht. Mein Fehler, hatte es wohl falsch in Erinnerung... steht ja auch da, dass im DNS Manual Mode das Renew nicht funktioniert und man auf Issue klicken muss ::)

Btw. hat jemand Interesse, dass ich ein How-to zum automatischen Importieren/Erneuern von LE Zertifikaten für den Unifi Controller (welcher auf der pfSense läuft) erstelle?