Seite 1 von 1
ACME Zertifikate
Verfasst: Do 09.09.2021, 12:54
von betamax65
Hallo,
ich habe unter
https://wiki.securepoint.de/UTM/AUTH/Zertifikate-ACME mir die Anleitung zum einrichten von
Zertifikaten von Let's Encrypt durchgelesen und bin jetzt etwas durch den Wind.
Geht das nur mit Domains die aus dem SPDNS kommen? Oder gibt es eine Anleitung irgendwo wie man
Token für meine-eigene-domain.de generiert und in welchen Format die ggf. im DNS-Server eingetragen wird?
Bisher kenne ich nur _acme-challenge über den certbot. Da wird ja aber der/die Token jedesmal neu generiert.
Danke für Hinweise.
Re: ACME Zertifikate
Verfasst: Do 09.09.2021, 14:06
von horschd
Servus,
das geht natürlich auch mit den externen Domains.
Du brauchst jedoch eben auch den SPDNS-Account, damit der anhand der internen SPDNS auch die externen quasi pollen kann, sofern ich das richtig verstehe.
Du musst in deiner externen Domain eben die CNAME_Records anlegen (wie in der Anleitung erklärt);
aber ja, ich finde auch, dass man das How2 besser beschreiben hätte können
" ....
Grundsätzlich wird ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. _acme-challenge.ttt-point.spdns.org. (Mit "." am Ende!)
Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:_acme-challenge.mx.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
_acme-challenge.exchange.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
Der Hostname muss im öffentlichen DNS auflösbar sein.
... "
Re: ACME Zertifikate
Verfasst: Do 09.09.2021, 16:47
von betamax65
Ah ok.
So langsam kommt Licht ins Dunkel. Jetzt muss ich erstmal rausfinden warum ich kein ACME-Token erstellen kann. Ich bin zwar über eine Einladung des Resellers in den Portal drin, allerdings ist diese Option natürlich ausgegraut *grummel*
Vielen Dank erstmal.
Re: ACME Zertifikate
Verfasst: Do 16.09.2021, 14:17
von betamax65
Um das ganze zum Abschluss zu bringen. Es funktioniert in der Tat wie beschrieben (es sah nur erst einmal etwas verwirrend aus). Tricky war bei mir das
erzeugen eines ACME-Token. Das war bei mir nicht möglich. Das hat nun unser Reseller übernommen.
Re: ACME Zertifikate
Verfasst: Mi 01.06.2022, 13:59
von wufservice
Hallo,
weiß hier jemand was dieser Fehler genau besagt?
https://i.postimg.cc/k5MC6z6z/Unbenannt.png
Im Wiki wird dieser Fehler nicht beschrieben.
Danke im Voraus,
Tobias
Re: ACME Zertifikate
Verfasst: Fr 03.06.2022, 17:17
von wufservice
Der Support konnte das Problem lösen.