OPNsense integriert den Acme-Klient zur einfacheren Bewirtschaftung und Verwaltung von Let's Encrypt-Zertifikaten, was die Sicherheitsfähigkeit der Plattform erhöht. Diese Integration ermöglicht es Benutzern, SSL/TLS-Zertifikate automatisch zu erwerben und zu erneuern, um verschlüsselte Kommunikationskanäle für Websites und Dienste sicherzustellen. Der Acme-Klient vereinfacht den üblicherweise komplexen Prozess der Zertifikatsverwaltung, indem er Aufgaben automatisiert, die sonst manuelle Eingriffe erfordern würden. Mit seinem benutzerfreundlichen Interface ermöglicht OPNsense es, diese Zertifikate einfach zu konfigurieren und auszuführen, unterstützt eine breite Palette von Validierungsverfahren, darunter DNS und HTTP. Durch die Einbindung des Acme-Klienten erhöht OPNsense nicht nur seine Sicherheitsmerkmale, sondern bietet auch eine schnörkellose, automatisierte Lösung für das Halten von aktuellen Verschlüsselungen, damit sichere Schutz für Netzwerkdatenverkehr gewährleistet ist.

Haben Sie einen Domain-Anbieter, der Ihnen den Remote-Zugriff auf Konfigurationen für Ihre Domain ermöglicht. Aktueller Liste der angebotenen Anbieter:

1984Hosting ACME DNS Acmeproxy Active24 Alwaysdata.com aliyun.com All-Inkl.com ArvanCloud ArtFiles Aurora (PCextreme/Versio) AutoDNS (InterNetX) AWS Route 53 Azure DNS Bunny ClouDNS CloudFlare.com CloudXNS.com Core-Networks ConoHa Constellix cPanel cyon.ch DDNSS deSEC.io DigitalOcean DirectAdmin DNSExit dnsHome DNSimple DNS.Services Domeneshop DNSMadeEasy.com DNSPod.cn Domain-Offensive LetsEncrypt Domain-Offensive Resellerinterface/Domainrobot DreamHost DuckDNS Dyn Managed Dynu dynv6 EasyDNS EUserv Exoscale FreeDNS Gandi LiveDNS GoDaddy.com Google Cloud DNS Google Domains GratisDNS.dk Hetzner hexonet.com hosting.de Hurricane Electric Infoblox Infomaniak internetbs.net INWX XMLRPC IONOS domain IPv64.net ISPConfig 3.1+ JD Cloud Joker KingHost Knot (knsupdate) LeaseWeb lexicon (DEPRECATED) Linode (v3 / Deprecated) Linode (v4) Loopia LuaDNS.com MailinaBox Mythic Beasts Name.com Namecheap Namesilo.com Nederhost netcup nic.ru Njalla NS1.com nsupdate (RFC 2136) online.net OPNsense BIND Plugin Oracle Cloud Infrastructure (OCI) OVH, kimsufi, soyoustart and runabove PowerDNS.com Plesk PointHQ Porkbun Rackspace rage4 RegRu SchlundTech selectel.com / selectel.ru Selfhost Servercow Simply.com Transip united-domains Reselling UnoEuro Variomedia.de Vscale Vultr World4You Yandex PDD Zilore Zone.eu zonomi.com

• Installieren Sie das Plugin Acme auf opnsense
• Erstellen Sie ein Let's Encrypt Konto durch Services->ACME Client->Accounts, dieses Konto ist für andere Konfigurationen benötigt. Wie Sie sehen können, ist der ACME-Zertifizierungsstelle auswählbar, meist verwenden Sie Let's Encrypt.

• Erstellen Sie einen Challenge-Typ durch Services->ACME Client->ChallengeTypes:
• Benennen Sie ihn,
• Wählen Sie DNS-01, wenn Sie Änderungen am Domain-Provider vornehmen und das Zertifikat über DNS holen möchten. Alle Änderungen am Domain-Provider werden entfernt. Sie dienen nur dazu, das Zertifikat zu erstellen.
• Wählen Sie den Domain-Provider. In diesem Fall ist AllInkl.com. Nach dem Auswählen ribbon=14470&q=de">eingegeben werden müssen. Das Login hängt von dem ausgewählten Anbieter ab.

• Erstellen Sie ein Zertifikat:
• Das Common Name ist das Domain, das Sie erstellen möchten, z. B. server.example.com
• Um ein Wildcard-Zertifikat zu verwenden, müssen Sie alle Domainnamen in den Alt Names eintragen, z. B. test1.example.com test2.example.com. Drücken Sie die Tab Taste, um mit dem Tippen in das nächste Feld zu wechseln.
• Wählen Sie Ihr erstelltes ACME Konto
• Wählen Sie Ihren erstellten Challenge-Typ
• Aktivieren Sie die automatische Erneuerung (wird automatisch ein Cronjob erstellt, in System-> Einstellungen -> Cron)
• Legen Sie das Erneuerungsintervall (Datum) fest.

• Erstellen Sie Automatisierung: Im Feld "Ausführen" können Sie einige Standard-Befehle auswählen und benutzerdefinierte Befehle. Sie können zum Beispiel ein benutzerdefiniertes Befehl erstellen, um eine Kopie zu einem Remoteserver zu kopieren oder einen Skript auf einem Remoteserver zu führen.