Hi,
sorry, ich hab es nicht so mit den Zertifikaten.
Wie komme ich an ein Zertifikat für die OPNsense?
Es sollte dann halt auch für das CaptivePortal funktionieren.
Grüße
Heinz
FQDN im CN und im SAN eintragen und fertig. Alternativ ein Wildcard-Zertifikat ausstellen.
Hi,
gibt es dafür eine Anleitung?
Besonders halt für die Wildcardmöglichkeit.
Grüße
Heinz
p.s. Oder kann mir jemand dabei helfen?
Für ein Wildcard-Zertifikat musst du einen DNS-Eintrag erstellen bzw. ändern. Wenn das mit deinem DNS-Provider geht (durch ACME.sh unterstützt), kannst du das mit dem acme plugin machen.
Hi,
folgendes hab ich vom Forum Support von Let's Encrypt bekommen:
You shouldn't have to enter those commands at all, but you will need to use these credentials. But in order to do that, OPNsense would need to support your DNS host, and it doesn't look like they do:
The underlying ACME client they use (acme.sh) supports it, but it doesn't look like they have it coded into their UI. You'll need to ask them about changing that.
Dann musst du nen feature request für das acme plugin machen und eventuell mithelfen:
https://github.com/opnsense/plugins/issues/new?assignees=&labels=&template=feature_request.md&title=
Ich habe meine Domäne bei easyname.at, aber mein DNS ist bei Cloudflare. Ich weiß nicht ob das bei Ionos funkt.
Und damit war die Ausstellung eines Wildcard-Zertifikates eigentlich ein Spiel.
API-Key eingetragen und fertig, wirklich.
Ich habe die Antwort bekommen, dass der acme.sh das mit ionos kann.
Es müßte in der Oberfläche der opnsense noch nachgetragen werden.
Quasi von den opnsense - Machern.
Wie frage ich denn so ein Feature an?
Grüße
Heinz
Quote from: krischeu on June 28, 2021, 10:30:43 AM
Wie frage ich denn so ein Feature an?
Siehe mein vorheriges Posting
Bei IONOS kannst du dir auch ein Wildcard-cert "manuell" besorgen, welches 1 Jahr lang gültig ist. Vielleicht ist das ja eine mögliche "Übergangslösung"
Übergangslösung für 1 Jahr - Hm, keine schlechte Idee - Ich frag mal an.
Super Tip
Quote from: fabian on June 27, 2021, 11:35:46 AM
Dann musst du nen feature request für das acme plugin machen und eventuell mithelfen:
https://github.com/opnsense/plugins/issues/new?assignees=&labels=&template=feature_request.md&title=
Ich probier das mal aus, ob ich hinbekomme.
Danke
Hi,
also für IONOS ist das Feature schon vor mir angefragt worden.
Es ist noch im Developer Zweig. Deshalb wird es so ohne weiteres nicht in der GUI V21.1.7 angezeigt.
Ich weiss noch nicht, ob ich das wirklich möchten will :-)
Aber nur so zur Info ...
Grundsätzlich wäre es da.
https://github.com/opnsense/plugins/issues/2345
Grüße
Heinz
Ich lese das eher als "grundsätzlich könnte es jeder einbauen, aber gemacht ist noch nichts"? Aber vielleicht habe ich auch was überlesen?
Grundsätzlich ist das schon im acme.sh drinne,
aber es ist noch nicht in der Gui eingebaut.
Hm,
ja, nach intensiverem Lesen, ja. - Lese ich jetzt auch so.
Ändern kann man das ja auf der Kiste, ist aber dann nach jedem Update weg.
Quote from: krischeu on June 30, 2021, 11:00:18 AM
Grundsätzlich ist das schon im acme.sh drinne,
aber es ist noch nicht in der Gui eingebaut.
Hm,
ja, nach intensiverem Lesen, ja. - Lese ich jetzt auch so.
Ändern kann man das ja auf der Kiste, ist aber dann nach jedem Update weg.
Also wenn du es selbst schonmal in die GUI gebaut hast erstellt doch daraus eben ein PR. Wenn da alles passt sollte es auch in einem der nächsten Updates enthalten sein.
Ich habe das nicht eingebaut. Der Support von Let's Encrypt hat mir das mitgeteilt, daß es schon im acme.sh eingeflegt ist.