Zertifikat mit rsync oder scp in pfSense einspielen
Guten Tag zusammen,
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
ich habe vor, mich dank der Unterstützung von ACME von kostenpflichtigen Wildcard-Zertifikaten zu trennen. Leider habe ich bislang nur die DNS-Validierung als Lösung gefunden. Das Problem dabei ist, dass die Umsetzung mittels API erfolgt und die Hetzner-API bedauerlicherweise keine Berechtigungsverwaltung bietet. Das bedeutet, dass man ohne Einschränkung auf den gesamten Pool, den man besitzt, zugreift.
Zum Generieren der benötigten Zertifikate nutze ich Lego auf einem Server und verteile diese anschließend mithilfe eines Skripts auf alle Server. Ob das Skript tatsächlich funktioniert, werde ich erst in drei Monaten herausfinden können. Eine Ausnahme bildet jedoch die pfSense, da hier, soweit ich weiß, die Zertifikate in die Konfigurationsdatei geschrieben werden.
Gibt es eventuell einen anderen Weg als das Zertifikat in die Datei zu schreiben und die pfSense neu starten zu müssen? Hierbei bin ich mir jedoch nicht sicher, ob dies überhaupt funktionieren würde.
Grüße
Ich
Please also mark the comments that contributed to the solution of the article
Content-Key: 9356425725
Url: https://administrator.de/contentid/9356425725
Printed on: April 28, 2024 at 04:04 o'clock