V7: Wireguard nochmal weitergedacht

Hi.
Ich habe mittlerweile so gute Erfahrugen mit der OPNSense + Wireguard gemacht, dass ich nochmal einen Schritt weiterdenken möchte:

Auf dem v6-Server gab es in der WebUI ja die Möglichkeit, dass man sich ein OpenVPN-Zertifikat erstellen lassen kann, das dann nur noch freigeschaltet werden musste. Diese Möglichkeit ist in der v7 so im Moment (noch?) nicht eingebaut. Es wäre aber imho auch mit Wireguard recht einfach, diese Möglichkeit einzurichten?!

Die Vorgehensweise, wie ich (bisher auf manuellem Weg) die Konfigurationen wg0.conf für die berechtigten Kollegen erzeugt habe, ist diese:

HowTo: Wireguard VPN-Zugang 
0.) Neues Verzeichnis für Kollege NAME anlegen -> cd NAME

1.) Public-Key / Private-Key für neuen Zugang erzeugen:
    wg genkey | tee privatekey.NAME | wg pubkey > publickey.NAME

2.) Unter OPNSense -> VPN -> Wireguard -> Endpoints neuen Wireguard-Zugang anlegen 
    und im Server unter "Lokal" mit Peer verbinden!

3.) wg0.conf pro User erzeugen und IP-Adresse und Private-Key eintragen
     (auf der OPNSense befindet sich die Datei unter  /usr/local/etc/wireguard/wg0.conf und könnte dort um weitere Peers ergänzt werden)

4.) ggf QR-Code erzeugen: qrencode -t ansiutf8 < wg0.conf
    und unter Wireguard-App (Android) QR-Code scannen!

Ist etwas in dieser Art angedacht? Oder bleibt das aus der WebUI definitiv raus?
Schöne Grüße,
Michael

… nur noch eine Ergänzung: Auf dieser Seite befindet sich ein sehr nützlicher Helper:

https://www.wireguardconfig.com/