Hallo zusammen,
ich habe ein seltsames Problem und ich komme nicht dahinter wo genau das Problem liegt. Die Umgebung:
Unsere pfSense hat eine feste WAN-IP. Für diverse Dienste auf den UCS-Hosts habe ich auf der pfSense mittels ACME die entsprechenden LE-Zertifikate angelegt und mittels HA-Proxy eingebunden.
Ich hoffe es ist hier erlaubt externe Links einzubinden. Anonsten entferne ich ihn und schreibe hier nochmal. Da ich nicht weiß ob das Problem von der pfSense kommt habe ich das Problem bzw. meine Konfiguration dort im Forum beschrieben:
https://forum.netgate.com/topic/166956/plötzlich-probleme-mut-acme-haproxy
Zunächst dachte ich auch dass das Problem dort liegt aber (wie dort beschrieben) liefert der Aufruf per Browser ja die richtigen Zertifikate aus.
Die Dienste ich ich darüber auf den UCS-Server nutze (Kopano per Z-Push & Nextcloud per Client-Programm) beschweren sich dass die Zertifikate nicht vertrauenswürdig wären. Per Webbrowser wird das korrekte Zertifikat angezeigt.
Seltsam dass das Problem bei beiden Diensten welche auf verschiedenen UCS-VM’s liegen gleichzeitig auftraten und ich eigentlich lediglich UCS-Updates (aktuell 4.4.8 Errata 1060) eingespielt habe.
Auf der pfSense wurde schon lange nichts geändert.
Wie gesagt. Ich kann das Problem einfach nicht einordnen bzw. sagen wo genau es liegt.
Falls jemand einen Idee für mich hat. Gerne!
Beste Grüße
Sven