OPNsense integra el cliente Acme para facilitar la adquisición y gestión de certificados de Let's Encrypt, mejorando las capacidades de seguridad de la plataforma. Esta integración permite a los usuarios obtener y renovar automáticamente certificados SSL/TLS, asegurando canales de comunicación cifrados para sitios web y servicios. El cliente Acme simplifica el proceso tradicionalmente complejo de gestión de certificados, automatizando tareas que de otro modo requerirían intervención manual. Con su interfaz fácil de usar, OPNsense facilita la configuración y el despliegue de estos certificados, soportando una amplia gama de métodos de validación, incluyendo DNS y HTTP. Al incorporar el cliente Acme, OPNsense no solo refuerza sus características de seguridad, sino que también proporciona una solución automática y sin interrupciones para mantener la encriptación actualizada, garantizando así una protección robusta para el tráfico de la red y los datos sensibles.

Tener un proveedor de dominio que permita el acceso remoto para cambiar configuraciones en tu dominio. Lista actual de proveedores disponibles:

1984Hosting ACME DNS Acmeproxy Active24 Alwaysdata.com aliyun.com All-Inkl.com ArvanCloud ArtFiles Aurora (PCextreme/Versio) AutoDNS (InterNetX) AWS Route 53 Azure DNS Bunny ClouDNS CloudFlare.com CloudXNS.com Core-Networks ConoHa Constellix cPanel cyon.ch DDNSS deSEC.io DigitalOcean DirectAdmin DNSExit dnsHome DNSimple DNS.Services Domeneshop DNSMadeEasy.com DNSPod.cn Domain-Offensive LetsEncrypt Domain-Offensive Resellerinterface/Domainrobot DreamHost DuckDNS Dyn Managed Dynu dynv6 EasyDNS EUserv Exoscale FreeDNS Gandi LiveDNS GoDaddy.com Google Cloud DNS Google Domains GratisDNS.dk Hetzner hexonet.com hosting.de Hurricane Electric Infoblox Infomaniak internetbs.net INWX XMLRPC IONOS domain IPv64.net ISPConfig 3.1+ JD Cloud Joker KingHost Knot (knsupdate) LeaseWeb lexicon (DEPRECATED) Linode (v3 / Deprecated) Linode (v4) Loopia LuaDNS.com MailinaBox Mythic Beasts Name.com Namecheap Namesilo.com Nederhost netcup nic.ru Njalla NS1.com nsupdate (RFC 2136) online.net OPNsense BIND Plugin Oracle Cloud Infrastructure (OCI) OVH, kimsufi, soyoustart and runabove PowerDNS.com Plesk PointHQ Porkbun Rackspace rage4 RegRu SchlundTech selectel.com / selectel.ru Selfhost Servercow Simply.com Transip united-domains Reselling UnoEuro Variomedia.de Vscale Vultr World4You Yandex PDD Zilore Zone.eu zonomi.com

• Instalar el plugin Acme en opnsense
• Crear una cuenta de Let's Encrypt a través de Servicios->ACME Client ->Cuentas, esta cuenta es necesaria en otras configuraciones. Como puedes ver, el proveedor de la CA ACME es seleccionable, generalmente se usa Let's Encrypt.

• Crear un tipo de Challenge a través de Servicios->ACME Client->ChallengeTypes:
• Nombrarlo,
• Elegir DNS-01 si deseas realizar cambios en el proveedor de dominio y obtener el certificado a través de DNS. Todos los cambios en el proveedor de dominio serán eliminados. Solo se usan para crear el certificado.
• Elegir el proveedor de dominio. En este caso, AllInkl.com. Después de elegirlo, ingresa los datos de inicio de sesión. La parte de inicio de sesión depende del proveedor elegido.

• Crear un Certificado:
• El Nombre Común es el dominio que deseas crear, por ejemplo, server.example.com
• Para usar un wildcard, debes agregar cada dominio que desees en Alt Names, por ejemplo, test1.example.com test2.example.com. Deja el tabulador, luego podrás escribir un nuevo dominio.
• Selecciona tu cuenta ACME creada
• Selecciona el tipo de Challenge creado
• Habilitar Auto Renovación (se creará un cronjob automáticamente en Sistema -> Configuración -> Cron)
• Establecer el intervalo de renovación (fechas).

• Crear automatizaciones: En el campo Ejecutar Comando puedes elegir algunos comandos predeterminados y comandos personalizados. Puedes, por ejemplo, crear un comando personalizado para copiar a un servidor remoto o ejecutar un script en un servidor remoto.





• Registros: En los registros, puedes ver todas las actividades de renovación y automatización.