Direkt zum Hauptbereich

TrueNAS GUI Lockout durch NO_CYPHER_OVERLAP


Hast du zufällig bei deinem neuen GUI Cert versucht beispielsweise ed25519 zu nutzen? Willkommen im Club.

Gratulation, nachdem du unter System > General > GUI SSL Certificate also dein neues Cert selektiert, und nginx restartet hast, lässt dich dein Browser nicht mehr auf die UI. Weder Chromium noch Firefox funktionieren. Die einzig wahre Lösung für so ein Problem? Physical Access. Also hol' dir schon mal Tastatur und Bildschrim - we are going in.


How To: Rollback of bad decisions

Tastatur und Bildschirm dran? Alles klar, Rechner neu durchstarten damit beides erkannt wird und dann nach dem Startup in der Selektion SHELL wählen.

Oh, und ab jetzt wird dir folgendes vermutlich behilflich sein:


Genau, wir haben es mit einem US-International Keyboard Layout zu tun. Jetzt wollen wir uns wie folgt auf die notwendige Config einwählen: vim /etc/local/nginx/nginx.conf

Falls du dich weder mit vim auskennst, noch mein kleines How To: VIM kennst, ist das nächste Kapitel etwas für dich, ansonsten skippe gerne zum nächsten Part!

 

How To: vim

Ich beschränke mich auf das Nötigste, nach dem Einstieg in vim wollen wir an die notwendige Stelle über die Pfeiltasten navigieren, wir suchen hier den Namen deines inkompatiblen Certs.

Hast du es gefunden, navigiere direkt vor den Start des zu ändernden Namens. Jetzt wechseln wir den Modus auf Insert mit dem Drücken von i.

Lösche mit DEL oder Backspace den Namen, behalte die Dateiendungen, dein Cert sollte zwei Mal vorkommen.

Nun schreibe anstelle deines Namens folgendes, die Endungen bleiben aber ident zu zuvor: freenas_default

Wenn du damit fertig bist, verlassen und speichern wir, indem wir ESC drücken und folgendes eingeben: :wq


Letzte Vorkehrungen

Du kannst vim? Dann suche nach dem Namen deines Certs, es sollte zweimal vorkommen. Ändere es auf folgenden Namen, die Dateiendungen bleiben dabei identisch: freenas_default

Damit liegt nun temporär das alte Cert (solltest du es nicht zuvor bereits gelöscht haben) in der Config. Da das Ganze temporär ist, können wir nicht den Server neustarten, sondern führen einfach einen Neustart von nginx durch: service nginx restart

Damit kannst du Bildschirm und Tastatur abstecken. 


Back to Normal

Jetzt kannst du zu deinem eigentlichen Rechner laufen, dich wieder in die GUI anmelden und unter System > General > GUI SSL Certificate ebenso das alte Cert auswählen.

Speicher und restarte nginx dann über die GUI, damit sind wir hier wieder parallel zur Config.

Jetzt gilt es erneut ein neues Cert zu erstellen, wir wollen ja eigentlich ein funktionales Setup und ich vermute dir passiert das, da das default TLS/SSL Cert abgelaufen ist, und du dich nur darum kümmern wolltest, so war es jedenfalls auch bei mir.

Falls noch nicht gemacht, erstelle eine CA unter System > CAs, Typus Internal CA, Key ist hierbei weiterhin egal (technisch, nicht sicherheitstechnisch), definiere das Notwenigste und speichere.

Gehe zu System > Certificates und erstelle ein Neues, Typus Internal Certificate, Profile HTTPS RSA Certificate. Wähle als Signing CA deine erstellte CA und als Key einen 4096 Bit RSA Key mit Minimum SHA256 - falls du die Lebensdauer hier steigern möchtest, kannst du das, 3 Jahre sind zb. 1095 Tage ;)

Definiere die restlichen notwendigen Felder, speicher ab und setze das neue Cert nun unter System > General > GUI SSL Certificate als das Neue. Starte den Service mit dem Speichern neu.

Aktualisiere den Tab und tadaaa, es funktioniert!


Nachdem ich hier auch erstmal gesucht habe, fand ich folgenden Artikel [1] im truenas Forum - damit konnte man sich dann den Rest gut zusammenreinem, danke FlyBoy dafür!


-Arty

Kommentare

Beliebte Posts aus diesem Blog

ASR GPO Regeldefinition

Du willst zu Hause, beim Laptop deiner Großeltern oder in einem Unternehmen ASR-Regeln implementieren? Hier bist du richtig!

Wieso Mirrors Edge mein Lieblingsspiel ist

Ich möchte zuerst mit einem kurzen Auffrischkurs für dich über Mirrors Edge beginnen, denn die Wahrscheinlichkeit, dass du davon gehört, geschweige denn es gespielt hast, ist leider schwindend gering..

Modulare Arithmetik - Gleich aber nicht das Selbe (Rework)

Modular arithmetic is a system of arithmetic for integers, where numbers wrap around when reaching a certain value, called the modulus.