Mittlerweile vermute ich, dass das Anmeldeproblem in diesem Beitrag genau damit zusammenhängt.
Ich sehe nämlich auch, dass linuxmuster-renew-certs --certs=all --dry-run fehlschlägt:
------------------------------------------------------------------------------
#### linuxmuster-renew-certs started at 2025-09-11 16:26:18 ####
------------------------------------------------------------------------------
#### Reading setup data. ####
#### Downloading firewall configuration: ####
#### get 10.0.0.254 /conf/config.xml /var/cache/linuxmuster/opnsense.xml ####
#### * Download finished successfully. ####
#### Test if ca cert can be renewed: ####
#### * Failed, certificate is unknown! ####
Ich vermute daher, dass ich mir mit dem Letsencrypt-Zertifikat auf dem Server einiges zerschossen habe. Daher meine Fragen.
- Wie kann ich die CA und alle Zertifikate auf dem Server neu erzeugen (gleich mit SAN)?
- Wie müssen
/etc/samba/smb.confund/etc/samba/smb.conf.adminaussehen? - Gibt es weitere Stellen, die ich prüfen müsste?
- Was ist die Best Practise für ein Letsencrypt-Zertifikat für LDAPS? Beschafft man sich das auf dem Server, auf der OPNsense oder auf einem separaten Proxy? Das ist unverzichtbar, da manche Dienste selbst signierte Zertifikate für LDAPS ablehnen.