Kennt jemand eine schöne scriptfähige Möglichkeit (am liebsten mit cc/confd oder der REST-API) zum exportieren und importieren von Zertifikaten?
Ich möchte gerne eine große Anzahl (hunderte) von User-Zertifikaten aus einer SG exportieren und in eine zweite im portieren.
Einzeln geht das ja in der GUI mittels Herunter- bzw Hochladen von .p12 Dateien.
Nur tippt man da eine Weile (Dateiname, Paßwort ...), für große Mengen nicht wirklich praktikabel.
Am liebsten würde ich eine Art Script mit allen Zertifikaten exportieren und in die zweite SG importieren.
Sinn der Übung soll sein, auf der zweiten SG eine zur ersten identische VPN-Umgebung zu haben, auf die sich die User mit der bestehenden (und schon ausgerollten) Konfiguration inklusive Zertifikat verbinden können - entweder per Hostname-override oder, falls alle eingerichtet sind per DNS-Lastverteilung.
Hier im Forum wurde z.B. empfohlen, die zweite SG aus einem Config-Backup der ersten aufzusetzen - damit hat man automatisch alle Zertifikate.
Nur wollen wir die zweite SG nicht von Grund auf neu einrichten (sie läuft ebenfalls produktiv), sondern nur die Zertifikate der Benutzer ergänzen.
This thread was automatically locked due to age.
