Seite 1 von 1
[GELOEST] Zertifikat verlängern (opsi ca)
Verfasst: 10 Apr 2025, 11:06
von brainy84
Hallo zusammen,
wie kann ich das selbstsignierte opsi-Zertifikat verlängern/erneuern. Ich habe leider in der Dokumentation keine sinnvollen Befehl gefunden.
hat nichts gebracht. Sind auf der aktuellsten opsi-Version.
Freundliche Grüße
brainy84
Re: Zertifikat verlängern (opsi ca)
Verfasst: 11 Apr 2025, 07:07
von j.schneider
Hallo,
der opsiconfd verwaltet die Zertifikate automatisch.
Spätestens bei einem Neustart des opsiconfd oder einem "opsiconfd setup" werden die CA und das Server-Zertifikat bei Bedarf erneuert.
Grüße
Jan Schneider
Re: Zertifikat verlängern (opsi ca)
Verfasst: 11 Apr 2025, 09:50
von brainy84
Hallo zusammen,
in welchem Log kann ich nachschauen wo das Problem liegen könnte? Bei meiner Installation erfolgt die Aktualisierung leider nicht mehr automatisch (bislang war das so). Der Server wird von meiner Seite eigentlich konfigurationstechnisch nicht verändert. Gibt es Schalter die die Erneuerung verhindern?
Grüße
Re: Zertifikat verlängern (opsi ca)
Verfasst: 11 Apr 2025, 10:24
von j.schneider
opsiconfd setup mit höherem Log-Level starten:
Auch der Health-Check kann Hinweise liefern:
Ursache könnte der Konfigurations-Parameter "skip-setup" sein.
Re: [GELOEST] Zertifikat verlängern (opsi ca)
Verfasst: 11 Apr 2025, 10:34
von brainy84
Danke, hatte versucht ein internes Wildcard Zert einzubinden vor 3 Monaten und dann tatsächlich den Skip setup parameter nicht wieder deaktiviert.