[Gelöst] UTM v11 "firewall.foo.local" tauschen

[Andreas Altermann]

Hallo Zusammen und ein frohes neues Jahr an Alle,

lässt sich das Zertifikat der Firewall selbst tauschen ? und wenn ja wie ?

[Kenneth]

Hallo,

aktuell ist dieses nur mit dem root möglich.
Unter /rootdisk/config/nginx/ liegt das Webserver Zertifikat. Den Inhalt der Datei können Sie dann per WinSCP mit dem neuen Zertifikat überschreiben (Achtung Private Key muss enthalten sein und dieser darf nicht mit einem Passwort abgesichert sein!)

Gruß

Kenneth

[Andreas Altermann]

Hi Kenneth,

da ich nicht so fit in SSH für die UTM bin, werde ich bei Euch mal einen Call hierzu aufmachen.
Danke und

[Dallas2701]

Hallo @all,

ist geplant diese Konfiguration mit in das "normale" Webinterface mitaufzunehmen?

Viele Grüße

[David]

Das halte ich für ehr unwahrscheinlich, dafür ist der Bedarf glaube ich nicht da.

[nraeth]

Wenn es weiter ein selbsigniertes sein darf und nur der Name stimmen soll, geht das neu erstellen auch über einen simplen CLI Befehl.
Finde ihn aber gerade leider nicht mehr.

[Kenneth]

Der CN des Zertifikates wird über den Firewall Namen in den Servereinstellungen beeinflusst.
Wenn es nur um den Namen geht:
1. In den Servereinstellungen den UTM Namen anpassen
2. Auf der cli: system generate webservercert

Gruß

Kenneth

[Kenneth]

Hallo @all,

ist geplant diese Konfiguration mit in das "normale" Webinterface mitaufzunehmen?

Viele Grüße

Ja ist es - Es wird wohl ab 11.7.x eine möglichkeit das über ein template zu ändern

[e.nesari]

Hallo @all,

ist geplant diese Konfiguration mit in das "normale" Webinterface mitaufzunehmen?

Viele Grüße

Ja ist es - Es wird wohl ab 11.7.x eine möglichkeit das über ein template zu ändern

Heißt das dann wir können auch Öffentlich Vertraute Zertifikate für diesen zweck nutzen ?   und nicht nur selbstsignierte ?

[Kenneth]

Hallo,

Sie können über den Umweg mit der root Shell auch bereits öffentliche Zertifikate verwenden.
Das Template vereinfacht das nur.

Gruß

Kenneth