Je me note ici quelques liens d'articles sur PFSense (sujet à modifications) :
https://net-security.fr/system/vpn-ipsec-avec-certificats-sur-pfsense/
https://net-security.fr/system/openvpn-et-pfsense-part-1-haute-disponibilite/
https://net-security.fr/system/openvpn-pfsense-part-3-les-certificats/
https://net-security.fr/system/openvpn-pfsense-part-4-openvpn-client-to-site/
https://www.provya.net/?d=2019/05/02/10/21/39-pfsense-troubleshooting-depannage-de-ses-regles-de-filtrage
https://www.provya.net/?d=2019/06/25/08/42/27-best-practices-recommandations-pour-la-configuration-de-votre-firewall
J'en avais marre de renouveller mon certificat wildcard à la main ne faisant pas confiance aux API de facon général ... J'ai craqué, ca s'est plutot bien passé, j'ai du coup également étendu mon certificat "m0le.net" dans le "*.m0le.net", plus qu'un certificat à gerer.
Grosso-merdo :
On genere son token sur : https://eu.api.ovh.com/createToken/ avec les droits (Attention, pour tous les domaines): [GET|PUT|POST|DELETE] /domain/zone/*
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
Si tout va bien on devrait avoir un fichier de configuration pour le renouvellement dans /etc/letsencrypt/renewal/
La prochaine fois, pour renouveller il faudra (juste) faire: