Hallo,
ich generier via ACME Client Plugin, diverse Zertifikate, die ich dann manchmal auch auf einem internen System bereitstellen möchte.
Dazu habe ich auch unter Windows ein PS Script gebaut was die fullchain.pem und private.key abholt und via OpenSSL Windows verdaulich konvertiert. Was ich nicht so gelungen finde ich allerdings, dass ich einem OPNsense SSH User Berechtigungen auf die Dateien geben muss.
/var/etc/acme-client/certs/11d11111cc9411.99950613/fullchain.pem
/var/etc/acme-client/keys/11d11111cc9411.99950613/private.key
Wie macht Ihr das oder wie kann man das besser lösen? Vielleicht sehe ich den Wald vor lauter Bäumen nicht, aber ich finde keine Standard-ACME-Automation due mir da wirklich hilft!
Danke, Steffen