Я запускаю PFSense и использую его плагин LetsEncrypt для генерации сертификатов для некоторых доменов на нашем Amazon Route-53. Сертификаты генерируются правильно, но они не выбираются автоматически диспетчером сертификатов в PFSense. Следовательно, каждые пару месяцев я должен импортировать полные сертификаты в менеджер сертификатов pfsense, чтобы сделать их доступными для ha-proxy, работающего на pfsense.
Этот вынужденный шаг вручную кажется неправильным, как будто я не понимаю чего-то, что обеспечивает отличная система pfsense для интеграции этих двух пакетов.
Я ошибся? Нет ли способа заставить пакет ACME генерировать сертификаты и автоматически импортировать их в менеджер сертификатов pfsense, а также автоматически обновлять сертификаты happroxy?