すでに先駆者の方がいらっしゃるのでまずは下記まで
karronoli.hatenablog.com
私もC841MルーターでDDNSを設定していましたが、うまくいきませんでした。
解決策:mydnsのサイトで利用されている中間CA証明書のルーターへのインストール
下記は調査経緯詳細です
show ip ddns update
では、not available
%SEC-6-IPACCESSLOGDP: list XXXXX denied XXXX XXX.XXX.XXX.XXX -> XXX.XXX.XXX.XXX (0/0), 1 packet
と、ACLでブロックされているようでしたがACL解除後も変わらず、
HTTPDNSUPD: Call returned Connection time out
inspectionで拒否されているようなので router-trafficをinspectionに加えたところ変化があり、
HTTPDNSUPD: Call returned Request Aborted
となりました。
私の場合、mydnsを利用していたのですが先駆者の方はGoogleということで、MyDNSのサイトの証明書を調べました。
ISRG Root X1の下にR3があるという形のようでしたので、両方のpem証明書をダウンロードしてテキストエディタで開けるようにしておきます
ダウンロードは下記から
letsencrypt.org
下記のようにしてpemのテキストを貼り付けます
※isrg-root-x1とlets-encrypt-r3でそれぞやり、対象の証明書により入力する名前は変えます
C841M#conf t
Enter configuration commands, one per line. End with CNTL/Z.
C841M(config)#crypto pki trustpoint isrg-root-x1
C841M(ca-trustpoint)#enrollment terminal
C841M(ca-trustpoint)#revocation-check none
C841M(ca-trustpoint)#fqdn none
C841M(ca-trustpoint)#rsakeypair isrg-root-x1
crypto pki authenticate isrg-root-x1
このあとにpemファイルの中身をコピーしたものを貼り付け、最後にquitと続けて入力してEnterします。
この時応答が数分なくなりますが、待ってからEnterします。
なお、別途ファームウェアを安定版ではない最新版にすることもやっていましたが、こちらは効果がありませんでした。
原因はC841Mに対応する証明書が入っていないということのようです。
DDNSサービス自体は当初からありましたが、当時はHTTPSの検証はデフォルトで入っている証明書だけで動いたのかもしれません