Opnsense - Lets Encrypt DNS-Challenge neuer Anbieter
Hallo Zusammen
Auf meiner opnsense habe ich das ACME-Plugin installiert und mir ein Zertifikat mit http-Challenge signieren lassen.
Gerne würde ich aber ein Wildcard erstellen. Dazu muss bekanntlich DNS-Challenge eingerichtet werden.
Ich habe mich beim relativ neuen dynDNS-Anbieter "ipv64.net" registriert.
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
Da dns_ipv64.sh auf opnsense nicht verfügbar ist, habe ich diese Datei mit Hilfe von vi selber erstellt.
Die Datei habe ich diesem Verzeichnis abgelegt:
Das Verzeichnis sollte das richtige sein, ein anderes konnte ich nicht finden.
Der Code welcher in der Datei steht ist hier zu finden.
Wenn ich nun ipv64 in der Liste von DNS-Service suche, finde ich nichts.
Was muss ich machen, damit die neu abgelegte dns_ipv64.sh-Datei in opnsense unter Services > ACME-Client > Challenge Types zu finden ist?
Auf meiner opnsense habe ich das ACME-Plugin installiert und mir ein Zertifikat mit http-Challenge signieren lassen.
Gerne würde ich aber ein Wildcard erstellen. Dazu muss bekanntlich DNS-Challenge eingerichtet werden.
Ich habe mich beim relativ neuen dynDNS-Anbieter "ipv64.net" registriert.
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
Da dns_ipv64.sh auf opnsense nicht verfügbar ist, habe ich diese Datei mit Hilfe von vi selber erstellt.
Die Datei habe ich diesem Verzeichnis abgelegt:
/usr/local/share/examples/acme.sh/dnsapi
Das Verzeichnis sollte das richtige sein, ein anderes konnte ich nicht finden.
Der Code welcher in der Datei steht ist hier zu finden.
Wenn ich nun ipv64 in der Liste von DNS-Service suche, finde ich nichts.
Was muss ich machen, damit die neu abgelegte dns_ipv64.sh-Datei in opnsense unter Services > ACME-Client > Challenge Types zu finden ist?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6704733694
Url: https://administrator.de/forum/opnsense-lets-encrypt-dns-challenge-neuer-anbieter-6704733694.html
Ausgedruckt am: 27.12.2024 um 04:12 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Seit kurzem ist ipv64.net in voll in die asme.sh integriert, jedoch noch nicht auf opnsense. Unter github findet man verschiedene dnsapi von ACME.
mit dem nächsten Update von ACME auf OpnSense wird dort auch dieser Anbieter nutzbar sein. Das dauert immer seine Zeit bis alle Beteiligten nachgezogen haben.Gruß,
Dani
Moin,
Gruß,
Dani
Kann man einen Anbieter nicht manuell hinzufügen und nutzen?
bestimmt. Frag doch direkt bei den Entwickler nach: https://forum.opnsense.org/Gruß,
Dani