HTTPs Zertifikat auf Cluster Nodes einfügen

[admail]

Hallo Leute

Ich habe zwei PMG Systeme im Cluster am laufen und würde nun gerne das Zertifikat gegen ein Wildcard Zertifikat tauschen. Kann ich das einfach via Cert Manager auf beiden Systemen einspielen und den Fingerprint für die Nodes tauscht er selber aus, oder muss ich zusätzlich auf der Shell auf einem oder beiden Systemen noch "pmgcm update-fingerprints" ausführen?

Oder ist das Vorhaben für die Webgui komplett anders?

Danke schon mal!

 

[christian-b]

Ich bin mir nicht ganz sicher, ob dir die Antwort hilft. Ich lasse mein PMG Cluster per let's encrypt automatisch auf allen Nodes aktualisieren. Einmal in der GUI eingestellt, wird das Zertifikat dann automatisch alle 3 Monate gewechselt. Die Fingerprints synchronisieren sich in diesem Fall ebenfalls automatisch. Der Cron führt ein "pmgcm update-fingeerprints" aus. Ich gehe daher davon aus, dass sich nach dem Ändern des Certs in der GUI die Fingerprints ebenfalls synchronisieren. Sollten sich bei dir die Fingerprints nach dem Einstellen in der WebGUI nicht automatisch anpassen, kannst du diese aber immer noch per pmgcm update-fingerprints aktualisieren.