Pfsense unterbricht Zertifizierungskette

Pfsense unterbricht Zertifizierungskette

Ich habe ein Problem. Ich dachte, es wäre ganz einfach. Scheinbar ist es das nicht. Zumindest nicht aus meiner Sicht :(

Im selben GCP-Projekt habe ich zwei unabhängige VPCs, von denen einer mit dem vtnet0 (LAN) eines pfsense 2.7.0 verbunden ist und keine externe IP hat. Der zweite ist mit dem vtnet1 (WAN) desselben pfsense verbunden und hat eine externe IP. Pfsense funktioniert gut für CEs, die nur mit dem LAN verbunden sind.

Es pingt in Wirklichkeit gut. Es kann auch gut curlen.

Aber ich stecke im Zusammenhang mit apt immer noch im selben ewigen Problem mit der SSL-Zertifizierung fest. Alle LAN ce werden tatsächlich debian12 sein.

apt -y updateWenn ich es über eine LAN-Verbindung versuche :

Err:4 https://deb.debian.org/debian bookworm-updates InRelease                              
  Certificate verification failed: The certificate is NOT trusted. The name in the certificat
e does not match the expected.  Could not handshake: Error in the certificate verification.

Ich bin fertig mit DNS, die Zertifizierung wird verwendet (verschlüsseln wir sie). Ich bin fertig mit Firewall und NAT.

Ich bin völlig verloren und kann keine Möglichkeit zur Suche erkennen. (Ich habe fast das gesamte Forum durchgelesen, das ich bereits gelesen habe ...).

Stack ist meine letzte Chance :)

verwandte Informationen