Installer un certificat sous Pfsense
Installer les certificats d'autorité
Tout d'abord, il vous faut importer les certificats racine et intermédiaires dans pfsense. Pour cela, allez dans System - Cert Manager puis dans l'onglet CAs. Cliquez sur l'icône + en bas à droite de la liste.
Choisissez Import an existing Certificate Authority dans la liste déroulante Method. Collez le certificat dans Certificate Data et cliquez sur Save.
Cette opération doit être effectuée pour le certificat racine et chaque certificat intermédiaire.
Installer un certificat
Allez dans System - Cert Manager puis cliquez sur l'onglet Certificates. Si vous avez généré votre CSR dans pfsense, une ligne correspondante devrait être disponible dans la liste. Cliquez sur l'icône d'édition. Collez votre certificat dans la case éponyme puis cliquez sur Save.
Importer un certificat avec clé
Allez dans System - Cert Manager puis cliquez sur l'onglet Certificates. Cliquez sur l'icône + en bas à droite de la liste.
Sélectionnez Import an existing Certificate. Collez la clé privée non chiffrée et le certificat puis cliquez sur Save.
Si vous avez utilisé Keybot pour générer votre clé privée il vous faudra la déchiffrer. Vous pouvez soit utiliser openssl, soit notre outil en ligne.
Activer le certificat
Il vous faudra ensuite choisir le certificat à activer dans la configuration du service devant utiliser le certificat.