OPNsense Forum

International Forums => German - Deutsch => Topic started by: JauntyJosef on April 05, 2021, 10:36:24 am

Title: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: JauntyJosef on April 05, 2021, 10:36:24 am

Ich plane einen Umstieg von pfSense zu OPNSense.  Um vorher ein paar Tests zu machen und um etwaige Probleme bei  der geplanten Neueinrichtung von vorn herein zu umgehen, habe ich OPNSene 21.1.4 in einer virtuellen Maschine unter Proxmox installiert.

Nun blicke ich bei dem ACME Client nicht ganz durch.
Ich habe einen Account bei ddnss.de und unter pfSense auch erfolgreich ein Wildcard Zertifikat für meine Domain angelegt. Das hat auch alles prima funktioniert.
Bei pfSense gibt bei dem Alma Plugin unter Methode "DNS-ddnss.de" auszuwählen. Dann kann man seinen API Key eingeben und das wars - siehe Bild.


Nun gibt es aber unter OPNSense bei Challenge Type DNS-01 - DNS Service - keinen Eintrag für den Anbieter ddnss.de.

Kann mir jemand einen Tip geben, wie ich das lösen kann?

Vielen herzlichen Dank.

Title: Re: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: superwinni2 on April 05, 2021, 07:43:35 pm

Ich habe es damals mir dem Typ "Custom" gemacht. Dieser macht am Ende nichts anderes als ein CURL Befehl jener für das Update sorgt.

Gesendet von meinem OnePlus 8t mit Tapatalk

Title: Re: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: JauntyJosef on April 06, 2021, 12:25:04 pm

Kann das sein, dass du vielleicht den Dynamic DNS Service meinst und nicht den ACMA Client? Da habe ich nämlich keinen Typ  "Costum" gefunden.

Title: Re: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: superwinni2 on April 06, 2021, 12:43:40 pm

Oh shit  ::)  da habe ich wohl etwas verwechselt.


Da es hierfür (noch) keine Implementierung gibt, bleibt einem nur HTTP-01 übrig.
Falls dies nicht gewollt ist würden mir folgende Alternativen einfallen:


Alternative 1: Ein Support Request oder sogar eine passende Implementierung selbst schreiben.
Alternative 2: Eine Domain bei einem Anbieter registrieren jener aufgeführt ist und diese Benutzen
Alternative 3: Eine Domain registrieren und den DNS Teil auslagern (z.B. zu Cloudflare)
Alternative 4: Eine Domain registrieren und den DNS Teil selbst hosten.

Title: Re: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: JauntyJosef on April 07, 2021, 01:41:56 pm

HTTP-01 funktinoiert nicht bei Wildcard Zertifikaten.

Selber implementiern fällt leider mangels Fachwissen flach.
Wird wohl eine der anderen 3 Optionen werden. Mal sehen.

Danke trotzdem.

Title: Re: Acme Client Plugin - Zertifikat bei ddnss.de
Post by: superwinni2 on April 07, 2021, 03:41:08 pm

Quote from: JauntyJosef on April 07, 2021, 01:41:56 pm

HTTP-01 funktinoiert nicht bei Wildcard Zertifikaten.

Leider ja.

Quote from: JauntyJosef on April 07, 2021, 01:41:56 pm

Wird wohl eine der anderen 3 Optionen werden. Mal sehen.

Also ich finde Alternative 2 sehr ansprechend wenn man einen passenen Registrar findet der nicht gerade unsummen für die gewünschte Domain haben möchte.
GoDaddy kostet hier aktuell 0,99 € fürs erste Jahr und danach 12,99 € für jedes Folgejahr.


Alternative 3 würde ich ansonsten mit z.B. Strato lösen.
Hier kostet es im ersten Jahr erstmal nur 0,08 € /Monat (0,96 € / Jahr) und danach 12 € / Jahr. DNS Entsprechend auslagern zu Cloudflare. Kostet ja nichts.