deployhooks via le client ACME

Started by Nigloo, November 01, 2021, 11:03:22 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 01, 2021, 11:03:22 AM
Bonjour à tous,

Voici ma configuration:
FreeBSD 12.1-RELEASE-p20-HBSD
OPNsense 21.7.4-amd64
os-acme-client 3.4

Je cherche à pouvoir déployer automatiquement les certificats générés par le client ACME à l'aide des hooks officiels disponibles ici https://github.com/acmesh-official/acme.sh/wiki/deployhooks
C'est à dire les installer depuis le firewall (où se trouve les certificats générés) vers les machines distantes.

Via l'IHM sans l'écriture d'un plugin spécifique, j'ai l'impression que ce la n'est pas possible.
Lorsque j'essaie un déploiement manuel, comme il l'évoque dans la documentation du client ACME, je n'y arrive pas et je ne souhaite pas dénaturer le fonctionnement d'Opnsense pour des raisons de sécurité.

Avez-vous un retour d'expérience sur ce type de déploiement que vous pourriez partager svp ?
J'avoue être à cout d'idée et mes recherches ne donnent pas de résultats probant :-(

Merci d'avance à celles et ceux qui pourront m'aider ;-)
November 02, 2021, 06:20:52 PM #1
Pour information,

Je viens de créer une demande d'évolution https://github.com/opnsense/plugins/issues/2627 à suivre de prêt.

D'ici là, si quelqu'un a une idée, je suis tout ouïe ;-)
Je pense ne pas être le seul dans ce cas.

A vous lire ;-)
Print
Go Up Pages1
User actions