OPNsense Forum

International Forums => German - Deutsch => Topic started by: missionleben on February 06, 2017, 01:56:37 pm

Title: Doku Let's Encrypt
Post by: missionleben on February 06, 2017, 01:56:37 pm: Hallo,

Gibt es irgendwo eine kleine Anleitung zu dem Plugin Let's Encrypt in der 17.1? Ich habe da einen missing Link im Hirn. Wie kommt das angeforderte Zertifikat in die Zertifikatliste?
Danke!

Christian
Title: Re: Doku Let's Encrypt
Post by: franco on February 06, 2017, 02:05:03 pm: Hi Christian!

Übergangs-Doku gibt es hier: https://github.com/opnsense/plugins/pull/66

Grüsse
Franco
Title: Re: Doku Let's Encrypt
Post by: missionleben on February 06, 2017, 02:21:48 pm: Hallo Franco,

Hm hilft aber leider nur begrenzt weiter. Irgendwie fehlt mir das letzte stück. Wenn ich ein Zertifikat erzeugen lasse, müsste das nicht unter System.Sicherheit erscheinen? Sonst kann ich es ja nirgenwo nutzen...richtig?

Gruß

Christian

PS: Hintergrund ist das ich das Zertifikat für ein Captives Portal benötige.
Title: Re: Doku Let's Encrypt
Post by: lutz_wilek on February 06, 2017, 05:50:15 pm: Hallo zusammen,

ich schließe mich der Frage von Christian an: Das Erzeugen eines Zertifikates (Hier wird http-01 genutzt) geht supergut. Ich hätte jetzt (genau wie Christian auch) erwartet das es unter Sicherheit ->Zertifikate auftaucht, oder das man es dort irgendwie importieren kann. Kann man aber scheinbar nicht. Habe ich etwas übersehen?

Also ganz naiv gefragt: Wie kann das erzeugte LE-Zertifikat denn nun unter opnsense genutzt werden?

Beste Grüße Lutz
Title: Re: Doku Let's Encrypt
Post by: lutz_wilek on February 06, 2017, 06:33:30 pm: Nach ein wenig suchen: Also es geht doch alles genau wie gedacht.

Wenn das Zertifikat korrekt erzeugt und verifiziert wurde, dann wird es auch unter "System -> Sicherheit -> Zertifikate" angezeigt werden.
Wenn es dort (wie bei mir zuerst) nicht angezeigt wird, dann wurde es auch nicht korrekt erzeugt. In dem Fall einfach in der Protokolldatei nach dem Fehler suchen.

Gruß Lutz
Title: Re: Doku Let's Encrypt
Post by: fraenki on February 06, 2017, 09:46:51 pm: Quote from: lutz_wilek on February 06, 2017, 06:33:30 pm
Wenn das Zertifikat korrekt erzeugt und verifiziert wurde, dann wird es auch unter "System -> Sicherheit -> Zertifikate" angezeigt werden.
Wenn es dort (wie bei mir zuerst) nicht angezeigt wird, dann wurde es auch nicht korrekt erzeugt. In dem Fall einfach in der Protokolldatei nach dem Fehler suchen.

Danke für die Rückmeldung! Genau wie von dir beschrieben ist es gedacht. :) Auf meiner TODO-Liste steht noch, den Status eines Zertifikats deutlich in der GUI anzuzeigen (also ob die Erstellung geklappt hat oder ob es Fehler gab). Bis dahin ist das Protokoll (in der GUI oder direkt in der Console unter /var/log/acme.sh.log) der beste Ort für eine schnelle Recherche.

EDIT:
Ich habe ein Issue dazu aufgemacht: https://github.com/opnsense/plugins/issues/75

Ciao
- Frank
Title: Re: Doku Let's Encrypt
Post by: missionleben on February 07, 2017, 09:39:33 am: Hallo,

Ok. Mal etwas genauer hingeschaut. ;-) Kann das Problem darin liegen, das im Zertifikatsnamen keine Bindestriche erlaubt sind, meine Domain aber welche besitzt?

Gruß

Christian
Title: Re: Doku Let's Encrypt
Post by: fraenki on February 07, 2017, 10:14:45 am: Hi Christian,

Quote from: missionleben on February 07, 2017, 09:39:33 am
Ok. Mal etwas genauer hingeschaut. ;-) Kann das Problem darin liegen, das im Zertifikatsnamen keine Bindestriche erlaubt sind, meine Domain aber welche besitzt?

ja, das ist ein (ziemlich doofer) Bug und der geht auf meine Kappe. :-(
Es gibt schon einen Fix, der spätestens mit 17.1.1 verfügbar sein wird.
(https://github.com/opnsense/plugins/issues/70)

Ciao
- Frank