Author Topic: Wildcard cert (Read 2304 times)

kosta · « **on:** February 21, 2021, 02:00:16 pm »

Hello,

meine Domäne ist vom Provider in .AT gehostet. Diese ist nicht auf der List der DNS Services in Challenge Request im OPNsense. (easyname.at)
Daher brauche ich manuell einen TXT record im DNS, was ich bei LE gelesen habe. Gut, erstellt.
Was nehme ich im OPNsense? nsupdate?
Und wie soll das funktionieren?

micneu · « **Reply #1 on:** February 21, 2021, 02:08:37 pm »

danke fürs korrigieren
Leider verstehe ich gerade aus deinem text nicht was das Ziel deiner frage sein soll?
Gesendet von iPad mit Tapatalk Pro

kosta · « **Reply #2 on:** February 21, 2021, 02:09:05 pm »

Hab eh schon korrigiert. Echt kacke... sorry.

lfirewall1243 · « **Reply #3 on:** February 21, 2021, 04:31:50 pm »

Also Problem gelöst ?

superwinni2 · « **Reply #4 on:** February 21, 2021, 06:16:25 pm »

Ich glaube Problem nicht gelöst...

Wenn du ein Wildcart Zertifikat haben möchtest und dein DNS Provider nicht unterstützt wird gibt es mehrere Wege dies zu lösen.

1. DNS Provider wechseln (zu z.B. Cloudflare.)
2. Eigenen DNS Server hosten, Subdomain dorthin umleiten und in LE mit Aliasen arbeiten.
3. Weitere Domain bei Anbieter kaufen jener unterstützt wird und in LE mit Aliasen arbeiten.
4. Kompletten Anbieter wechseln jener Unterstützt wird.

Gesendet von meinem OnePlus 8t mit Tapatalk

kosta · « **Reply #5 on:** February 21, 2021, 07:26:01 pm »

Quote from: superwinni2 on February 21, 2021, 06:16:25 pm

Ich glaube Problem nicht gelöst...

Wenn du ein Wildcart Zertifikat haben möchtest und dein DNS Provider nicht unterstützt wird gibt es mehrere Wege dies zu lösen.

1. DNS Provider wechseln (zu z.B. Cloudflare.)
2. Eigenen DNS Server hosten, Subdomain dorthin umleiten und in LE mit Aliasen arbeiten.
3. Weitere Domain bei Anbieter kaufen jener unterstützt wird und in LE mit Aliasen arbeiten.
4. Kompletten Anbieter wechseln jener Unterstützt wird.

Gesendet von meinem OnePlus 8t mit Tapatalk

Ist das jetzt echt ernst? Es gibt keine Möglichkeit etwa wie ein TXT-Record erstellen und OPNsense diese Record, wie bei LE beschrieben, ansprechen lassen?

@micneu:
Ich will für meine Domäne von LE ein Wildcard Zertifikat anfordern. Das geht nur mit DNS-01. Und in der Liste der unterstützen Challenges finde ich nichts passendes, etwas wie DNS manual.

Ich weiß nicht mal ob ich meine Domäne, die Österreich-spezifisch ist, .co.at, zu Cloudflare migrieren kann?

Andere vorgeschlagene Lösungen sind mir etwas "schräg"...

EDIT:
Ich sehe ich kann nur die Nameserver zu Cloudflare migrieren, und das unterstützt mein Anbieter schon. Ich untersuche gerade.

Patrick M. Hausen · « **Reply #6 on:** February 21, 2021, 07:55:28 pm »

Nicht OPNsense muss irgendetwas ansprechen. Letsencrypt muss den TXT Record auf den offiziellen Nameservern der Domain finden. Damit beweist Du, dass Du die Domain kontrollierst, und Du bekommst das Zertifikat. Sonst eben nicht.

lfirewall1243 · « **Reply #7 on:** February 21, 2021, 07:59:27 pm »

Um die DNS Methode zu nutzen muss dein Provider mitspielen (ist auch von LE so vorgesehen also keine OPNsense Einschränkung).
Alternativ halt die http Methode, da gibt's nur kein Wildcard

kosta · « **Reply #8 on:** February 21, 2021, 08:54:51 pm »

Quote from: pmhausen on February 21, 2021, 07:55:28 pm

Nicht OPNsense muss irgendetwas ansprechen. Letsencrypt muss den TXT Record auf den offiziellen Nameservern der Domain finden. Damit beweist Du, dass Du die Domain kontrollierst, und Du bekommst das Zertifikat. Sonst eben nicht.

Ja eh, das meinte ich eh, wenn nicht so rübergekommen ;-)

kosta · « **Reply #9 on:** February 21, 2021, 08:56:00 pm »

Quote from: lfirewall1243 on February 21, 2021, 07:59:27 pm

Um die DNS Methode zu nutzen muss dein Provider mitspielen (ist auch von LE so vorgesehen also keine OPNsense Einschränkung).
Alternativ halt die http Methode, da gibt's nur kein Wildcard

Ah, OK, das war mir nicht bewusst. Ich habe gerade die Migration der Nameserver auf Cloudflare gestartet. Bin gespannt wie das funkt. Registrar bleibt nach wie vor easyname.at. Wird bis zu 24h dauern... bin gespannt.

superwinni2 · « **Reply #10 on:** February 21, 2021, 08:58:16 pm »

Quote from: kosta on February 21, 2021, 07:26:01 pm

Ist das jetzt echt ernst? Es gibt keine Möglichkeit etwa wie ein TXT-Record erstellen und OPNsense diese Record, wie bei LE beschrieben, ansprechen lassen?

Ich weiß glaube was du meinst. Früher (ich weiß nicht wie es aktuell ist) konnte man mit dem Certbot den TXT Record (wie dieser lauten musste) ausgeben lassen und hatte dann (ich glaube 120 Sekunden) Zeit dies beim DNS Server einzutragen. Hat auch geklappt... Ist eben nur doof wenn man dies automatisieren möchte.

Ich für mich bin Fan so viel wie möglich selbst zu machen... Daher finde ich die schönste Lösung einen eigenen DNS-Server aufzusetzen wenn es der Provider nicht hergibt und man NS Eintrage dafür erstellen kann.
Wenn man das Bind Plugin auf der OPNsense nicht braucht, kann dies sogar alles die OPNsense selbst.

Edit: okay gesehen das du deinen DNS Provider wechselst. Damit ist es auch möglich

Viel Erfolg!

Gesendet von meinem OnePlus 8t mit Tapatalk

kosta · « **Reply #11 on:** February 21, 2021, 09:03:33 pm »

Ich hab's mir einmal zumindest überlegt, den NSD zu installieren (ich so heißt das Ding).
Aber erstmal "genug". Ich habe mir so viel in den letzten Wochen vorgenommen, Ziel ist es jetzt eine saubere funktionierende Umgebung zu schaffen, mit auch ein paar neuen Sachen, da ich jetzt den Server zu Hause betreibe, und passt. Dann widme ich mich mal für die Weile auch anderen Sachen als IT ;-)
Und wenn mir dann mal wieder langweilig ist, werde ich das Thema DNS vermutlich angehen!

Author Topic: Wildcard cert (Read 2304 times)

kosta

Wildcard cert

micneu

Wildcard cert

kosta

Re: Wildcard cert

lfirewall1243

Re: Wildcard cert

superwinni2

Re: Wildcard cert

kosta

Re: Wildcard cert

Patrick M. Hausen

Re: Wildcard cert

lfirewall1243

Re: Wildcard cert

kosta

Re: Wildcard cert

kosta

Re: Wildcard cert

superwinni2

Re: Wildcard cert

kosta

Re: Wildcard cert