Guten Morgen,
es gibt keinen Zertifikatsspeicher oder dergleichen. Die pascom 18 kennt 3 verschiedene Modi was Zertifikate in einer Schnittstelle betrifft:
- Self Signed
- Hoch geladenes Zertifikat
- Let’s encrypt
Die Modi 3 und 2 machen einen Fallback auf Self Signed falls diverse Validierungen fehlschlagen. Leider wird dieser Umstand in der UI noch nicht dargestellt. Wenn man also z.B. auf Let’s encrypt stellt und etwa die Firewall nicht richtig konfiguriert haben, so endet man wieder bei dem Self Signed Zertifikat.
Wo kommt denn dein FQDN her? Let’s encrypt funktioniert nur mit “echten” Internet Domains.
Hast Du die entsprechenden Ports 80 und 443 in Deinem Router korrekt eingerichtet?
Debuggen kann man hier in einfach so:
- per ssh an dem System anmelden
- lxc-attach -n ifensXXX (je nach Schnittstelle)
- journalctl -u certmanager
Der letzte Befehl zeigt die Logs unseres Zertifikatsmanagers an. Du kannst mit “journalctl -fu certmanager” auch in einen Modus schalten, der das Log fortlaufend anzeigt und dann gleichzeitig in der Ui schalten.
Sollte die Schnittstelle neu starten, so musst Du anschliessend wieder mit lxc-attach drauf gehen.
Hoffe das hilft Dir.
Lg,
Thomas