Pierre Porcheret




Voir la liste des articles



02 02 2018


ACME certifie votre pfsense

Pour générer des certificats signé, let's encrypt est un outil très simple. Par contre si vous etes derrière un reverse proxy il est parfois compliqué de générer des certificats, celui ci s'appuyant sur la creation d'un fichier temporaire de validation qui n'est pas toujours facilement realisable avec des site externes. Pfsense a récement mis a disposition l'outils ACME qui permet de gerer ces certificats directement dans Pfsense.

Il faut au préalable telecharger le paquet acme dans le gestionnaire des paquets de Pfsense.


Dans Account key 
 

Name :ce que vous voulez (exemple : CA_Acme)
Description : ce que vous voulez (exemple : CA_Acme)
Acme Server : Let's Encrypt Stagin

Account key :Cliquez sur « Create new account key » pour générer une nouvelle clé

Puis cliquez sur : Acme account registration


Dans Certificates


https://api.ovh.com/createToken/?GET=/domain/zone/*&POST=/domain/zone/*&PUT=/domain/zone/*

ID :OVH_Login
Password : OVH_Password
Script name : ce que vous voulez (exemple : ACME)
Script description : ce que vous voulez (exemple : certificat ACME)
Validity : 1 day
Rights :           GET        /domain/zone/*
                         POST    /domain/zone/*
                        PUT        /domain/zone/*
        
Validez avec « Create keys ».

Cela va vous générer des clés à conserver :

Your script credentials :


Script Name
acme
Script Description
acme
Application Key
kkkkkkkkkkkkkkkkkkkkkkk
Application Secret
sssssssssssssssssssssss
Consumer Key
ccccccccccccccccccccccc

Entrez ces informations dans Pfsense :


Name : votre nom de domaine (exemple : domaine.com)
Description :
Status Active
Acme Account (par exmple : CA_acme)
Key Size : 2048

Dans domaine SAN list

Domainename : 
Methode
: DNS-ovh / kimsufi / soyoustart / runabove
Application Key
kkkkkkkkkkkkkkkkkkkkkkk
Application Secret
sssssssssssssssssssssss
Consumer Key
ccccccccccccccccccccccc
Endpoint :
ovh-eu

Une fois le certificat rempli cliquer sur Issue/Renew

Un fichier texte s'ouvre avec un avertissement d'OVH et un lien se trouve dans ce texte :

[Mon Nov 13 23:21:18 CET 2017] Please open this link to do authentication: https://eu.api.ovh.com/auth/?credentialToken=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Suivre cet URL pour valider la clé.

Une vois le lien validé, refaire le Issue/Renew pour récupérer le certificat validé.

 


categorie :