pfSense mit eigener CA verbinden
Die gängingen Beschreibungen zum Nutzen eine private Certificate Authority gehen immer von einer Nutzung des pfsense interne CA Managers aus.
Da ich aber schon eine eigene CA betreibe wollte ich diese natürlich nutzen und nicht noch mehr privat signierte Zertifikate erzeugen. Ausgangspunkt ist diese Beschreibung.
Zuerst erzeugen wir wie für jeden normalen Webserver den Key, CSR und das Zertifikate
openssl genrsa -out private/your.pfsense.key.pem 4096
openssl req -new -key private/your.pfsense.key.pem -out certs/your.pfsense.csr.pem
openssl ca -config openssl.conf -extensions server_cert -notext -md sha256 -in certs/your.pfsense.csr.pem -out certs/your.pfsense.cert.pem
Dann geht man in die pfSense Administration und fügt zu erst cut and paste den Inhalt der ca.cert.pem ein:
Dann geht man zu den Zertifikaten und importiert das erzeugten Schlüssel your.pfsense.key.pem und das Zertifikat aus your.pfsense.cert.pem.
Jetzt kann man in den Advanced Settings das neue eigene Zertifikat auswählen