OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of thegundalf »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - thegundalf

Pages: [1]
1
Development and Code Review / Re: Powershell script for downloading Let's encrypt certificate
« on: October 30, 2018, 07:36:45 am »
Hi Fabian,

thank you for your feedback! I will play around with your method and update the script.
Please correct me if i'm wrong:
I grab the config.xml and parse it, reading the path /opnsense/OPNsense/AcmeClient/certificates
and find the entry by /opnsense/OPNsense/AcmeClient/certificates/certificate/name to get the certRefId.
The certRefId is used in the path /opnsense/cert to get the crt and the prv values and also the caref as CertRefId for the CA certificate.

Afterwards convert and combine the crt-values and tadaa, complete cer-file for further conversions.

Best regards,

Max

2
Development and Code Review / Powershell script for downloading Let's encrypt certificate
« on: October 29, 2018, 01:00:46 pm »
Hi everybody,

based on the thread https://forum.opnsense.org/index.php?topic=8865 i've written a PowerShell script which downloads and converts the given domain certificate for you.
It has the following dependencies:
  • Powershell Module Posh-SSH (https://github.com/darkoperator/Posh-SSH)
  • OpenSSL, installed or the binaries and DLLs in the directory of the script
The script needs the following mandatory parameters:
  • -CertificateDomain YOURDOMAIN
  • -Router IPORHOSTNAMEOFOPNSENSE
  • -SCPUsername YOURUSER (Default value is root)
  • -SCPPassword YOURPASSWORD
  • -Port YOURSSHPORT (Default value is 22)
  • -Keyfile PATHTOYOURSSHKEYFILE
  • -CertificatePassword CERTPASSWORD (password set for the pfx certificate
  • -Out FILENAMEOFCERTIFICATE (Default value is the given domain
  • -Path YOURPATH (if not set, outputs the certificate in the current folder
Example usage:
Code: [Select]
Sync-Cert -CertificateDomain tld.contoso.com -Router 192.168.0.1 -SCPUsername root -SCPPassword opnsense -CertificatePassword opnsenseThis will connect to the opnSense firewall at 192.168.0.1 with the username root and the password opnsense.
After the connection it will tr the fullchain.cer and the tld.contoso.com.key files from the directory /var/etc/acme-client/home/tld.contoso.com/ directory and convert them using OpenSSL into the PKCS12 format, protecting the certificate with the password opnsense and saving it as tld.contoso.com.pfx in the current directory.

The script is available as gist at https://gist.github.com/Maahaax/0c1a69ffa7e3478c5992f20ae0a194e0

Best regards and thank you so much for this great piece of software named opnSense!

Max

3
German - Deutsch / Re: Kennwort exportiertes cert.p12 Zertifikat
« on: May 17, 2017, 02:56:24 pm »
Hallo zusammen,

ich grabe das Thema nochmal aus, weil mir gestern die Lösung vor die Nase gefallen ist:

Beim VPN-Client Export gibt es die Möglichkeit, das Zertifikat mit einem Kennwort zu schützen, hier kann also einfach das gewünschte Kennwort angegeben werden und beim Laden als Archiv ist die .p12-Datei mit dem gewünschten Kennwort geschützt.

Viele Grüße und immer wieder tausend Dank für eure tolle Arbeit!

4
German - Deutsch / Re: Kennwort exportiertes cert.p12 Zertifikat
« on: April 11, 2017, 10:57:16 am »
Hallo JeGr,

es gibt leider VPN-Clients die, warum auch immer, Probleme damit haben, wenn bei den verwendeten Zertifikaten kein Kennwort gesetzt ist. Bei mir z.B. der NCP IPsec-Client. Gebe ich hier ein Zertifikat an, wird konsequent nach dem vergebenen Kennwort gefragt, auch wenn im Zertifkat kein Kennwort hinterlegt ist. Die Lösung war dann der Umweg über den Benutzer-Zertifikatsspeicher im Windows.

5
German - Deutsch / Re: Kennwort exportiertes cert.p12 Zertifikat
« on: April 04, 2017, 11:04:01 am »
Hallo zusammen,

ich muss das Thema leider nochmal ausgraben, da ich genau das gleiche Problem wie hilfi2000 habe.
Habe es nun sowohl mit Nutzerzertifikaten als auch mit Serverzertifikaten probiert. Nach dem Klick auf Export CA+User Cert+User Key in .p12-Format wird mir die Datei sofort zum Speichern angeboten. Gibt es vielleicht einen speziellen Menüpunkt zum Exportieren der Zertifikate? (Bin in der Übersicht System->Trust->Certificates)

Viele Grüße

Max

6
17.1 Legacy Series / Re: OpenVPN
« on: February 10, 2017, 08:37:26 am »
Works like a charm, thank you very much!

7
17.1 Legacy Series / Re: OpenVPN
« on: February 09, 2017, 09:18:48 am »
I can totally second the problem with the CRL. As soon as it is defined in the server configuration, it is not possible to connect anymore due to the failing TLS handshake.

Greetings

Max

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2