5
Opnsense - Lets Encrypt DNS-Challenge neuer Anbieter
Hallo Zusammen
Auf meiner opnsense habe ich das ACME-Plugin installiert und mir ein Zertifikat mit http-Challenge signieren lassen.
Gerne würde ich aber ein Wildcard erstellen. Dazu muss bekanntlich DNS-Challenge eingerichtet werden.
Ich habe mich beim relativ neuen dynDNS-Anbieter "ipv64.net" registriert.
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
Da dns_ipv64.sh auf opnsense nicht verfügbar ist, habe ich diese Datei mit Hilfe von vi selber erstellt.
Die Datei habe ich diesem Verzeichnis abgelegt:
Das Verzeichnis sollte das richtige sein, ein anderes konnte ich nicht finden.
Der Code welcher in der Datei steht ist hier zu finden.
Wenn ich nun ipv64 in der Liste von DNS-Service suche, finde ich nichts.
Was muss ich machen, damit die neu abgelegte dns_ipv64.sh-Datei in opnsense unter Services > ACME-Client > Challenge Types zu finden ist?
Auf meiner opnsense habe ich das ACME-Plugin installiert und mir ein Zertifikat mit http-Challenge signieren lassen.
Gerne würde ich aber ein Wildcard erstellen. Dazu muss bekanntlich DNS-Challenge eingerichtet werden.
Ich habe mich beim relativ neuen dynDNS-Anbieter "ipv64.net" registriert.
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
Da dns_ipv64.sh auf opnsense nicht verfügbar ist, habe ich diese Datei mit Hilfe von vi selber erstellt.
Die Datei habe ich diesem Verzeichnis abgelegt:
/usr/local/share/examples/acme.sh/dnsapiDas Verzeichnis sollte das richtige sein, ein anderes konnte ich nicht finden.
Der Code welcher in der Datei steht ist hier zu finden.
Wenn ich nun ipv64 in der Liste von DNS-Service suche, finde ich nichts.
Was muss ich machen, damit die neu abgelegte dns_ipv64.sh-Datei in opnsense unter Services > ACME-Client > Challenge Types zu finden ist?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6704733694
Url: https://administrator.de/contentid/6704733694
Printed on: April 27, 2024 at 06:04 o'clock
5 Comments
Latest comment
Moin,
Gruß,
Dani
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
mit dem nächsten Update von ACME auf OpnSense wird dort auch dieser Anbieter nutzbar sein. Das dauert immer seine Zeit bis alle Beteiligten nachgezogen haben.Gruß,
Dani
Kann man einen Anbieter nicht manuell hinzufügen und nutzen?
Weil in diesem Speicherort welchen ich bereits erwähnt habe, hat es noch diverse andere Anbieter welche nicht in der Dropdown Liste zu finden sind. zB dns_huawaicloud.sh.
Weil in diesem Speicherort welchen ich bereits erwähnt habe, hat es noch diverse andere Anbieter welche nicht in der Dropdown Liste zu finden sind. zB dns_huawaicloud.sh.
Moin,
Gruß,
Dani
Kann man einen Anbieter nicht manuell hinzufügen und nutzen?
bestimmt. Frag doch direkt bei den Entwickler nach: https://forum.opnsense.org/Gruß,
Dani
Da hab ich bereits ein Theard auf deutsch geschrieben. Mein Englisch ist leider seeeehr bescheiden im im englischen Forum zu fragen 
Dann übersetze doch deine Frage mit DeepL, das Englisch das dort herauskommt ist besser als man denkt. Dort kannst du dir auch die Antwort zurück übersetzen