FQDN Zertifikat für die Firewall - Let's Encrypt Wildcard certificat mit IONOS

Started by krischeu, June 24, 2021, 05:02:22 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
June 24, 2021, 05:02:22 PM Last Edit: June 27, 2021, 10:48:17 AM by krischeu
Hi,
sorry, ich hab es nicht so mit den Zertifikaten.

Wie komme ich an ein Zertifikat für die OPNsense?
Es sollte dann halt auch für das CaptivePortal funktionieren.

Grüße

Heinz
June 24, 2021, 06:11:51 PM #1
FQDN im CN und im SAN eintragen und fertig. Alternativ ein Wildcard-Zertifikat ausstellen.
June 25, 2021, 10:20:41 AM #2 Last Edit: June 25, 2021, 10:55:01 AM by krischeu
Hi,
gibt es dafür eine Anleitung?
Besonders halt für die Wildcardmöglichkeit.
Grüße
Heinz
p.s. Oder kann mir jemand dabei helfen?
June 25, 2021, 05:14:14 PM #3
Für ein Wildcard-Zertifikat musst du einen DNS-Eintrag erstellen bzw. ändern. Wenn das mit deinem DNS-Provider geht (durch ACME.sh unterstützt), kannst du das mit dem acme plugin machen.
June 27, 2021, 10:47:33 AM #4
Hi,
folgendes hab ich vom Forum Support von Let's Encrypt bekommen:
You shouldn't have to enter those commands at all, but you will need to use these credentials. But in order to do that, OPNsense would need to support your DNS host, and it doesn't look like they do:

The underlying ACME client they use (acme.sh) supports it, but it doesn't look like they have it coded into their UI. You'll need to ask them about changing that.
June 27, 2021, 11:35:46 AM #5
Dann musst du nen feature request für das acme plugin machen und eventuell mithelfen:

https://github.com/opnsense/plugins/issues/new?assignees=&labels=&template=feature_request.md&title=
June 27, 2021, 05:20:09 PM #6
Ich habe meine Domäne bei easyname.at, aber mein DNS ist bei Cloudflare. Ich weiß nicht ob das bei Ionos funkt.
Und damit war die Ausstellung eines Wildcard-Zertifikates eigentlich ein Spiel.
API-Key eingetragen und fertig, wirklich.
June 28, 2021, 10:30:43 AM #7
Ich habe die Antwort bekommen, dass der acme.sh das mit ionos kann.
Es müßte in der Oberfläche der opnsense noch nachgetragen werden.

Quasi von den opnsense - Machern.

Wie frage ich denn so ein Feature an?

Grüße

Heinz
June 28, 2021, 06:25:07 PM #8


Quote from: krischeu on June 28, 2021, 10:30:43 AM
Wie frage ich denn so ein Feature an?

Siehe mein vorheriges Posting
June 28, 2021, 11:06:56 PM #9
Bei IONOS kannst du dir auch ein Wildcard-cert "manuell" besorgen, welches 1 Jahr lang gültig ist. Vielleicht ist das ja eine mögliche "Übergangslösung"
June 29, 2021, 08:38:39 AM #10
Übergangslösung für 1 Jahr - Hm, keine schlechte Idee - Ich frag mal an.
Super Tip
June 29, 2021, 08:39:39 AM #11
Quote from: fabian on June 27, 2021, 11:35:46 AM
Dann musst du nen feature request für das acme plugin machen und eventuell mithelfen:

https://github.com/opnsense/plugins/issues/new?assignees=&labels=&template=feature_request.md&title=

Ich probier das mal aus, ob ich hinbekomme.

Danke
June 29, 2021, 05:15:58 PM #12 Last Edit: June 30, 2021, 08:09:17 AM by krischeu
Hi,
also für IONOS ist das Feature schon vor mir angefragt worden.
Es ist noch im Developer Zweig. Deshalb wird es so ohne weiteres nicht in der GUI V21.1.7 angezeigt.
Ich weiss noch nicht, ob ich das wirklich möchten will :-)

Aber nur so zur Info ...
Grundsätzlich wäre es da.

https://github.com/opnsense/plugins/issues/2345

Grüße
Heinz
June 30, 2021, 10:13:23 AM #13
Ich lese das eher als "grundsätzlich könnte es jeder einbauen, aber gemacht ist noch nichts"? Aber vielleicht habe ich auch was überlesen?
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
June 30, 2021, 11:00:18 AM #14
Grundsätzlich ist das schon im acme.sh drinne,
aber es ist noch nicht in der Gui eingebaut.

Hm,
ja, nach intensiverem Lesen, ja. - Lese ich jetzt auch so.
Ändern kann man das ja auf der Kiste, ist aber dann nach jedem Update weg.

Print
Go Up Pages1 2
User actions