Utilizzare un certificato letsencrypt per PFSense usando la challegne DNS nsupdate con Bind

From RVM Wiki

Jump to navigation Jump to search

Preparazione Zona DNS

Configurare Bind: *Abilitare il protocollo nsupdate per challenge ACME Letesencrypt du Bind

Configurazione PfSense

Impostare l'esecuzione CRON in

Services / Acme / Settings / General Settings / Cron Entry

Impostare i parametri della Domain SAN list
- Mode: Enabled
- Domainname: pfsense.example.com
- Method: DNS-NSupdate / RFC 2136

Poi nel dettaglio:
- Server: dns1.example.com
- Key Name: acme.example.com
- Key Algorithm: HMAC-SHA512
- Key: la chiave privata configurata in Bind9
- Zone: example.com

Impostare la CA di staging e provare a fare il renew.
Verificare i log dei DNS primario E secondario
Impostare la CA di produzione e richiedere il certificato definitivo
Impostarlo per la GUI PFSense

Retrieved from "https://kb.rvmgroup.it/index.php?title=Utilizzare_un_certificato_letsencrypt_per_PFSense_usando_la_challegne_DNS_nsupdate_con_Bind&oldid=10973"