Seite 1 von 1

ACME Zertifikate

Verfasst: Do 09.09.2021, 12:54
von betamax65
Hallo,

ich habe unter https://wiki.securepoint.de/UTM/AUTH/Zertifikate-ACME mir die Anleitung zum einrichten von
Zertifikaten von Let's Encrypt durchgelesen und bin jetzt etwas durch den Wind.

Geht das nur mit Domains die aus dem SPDNS kommen? Oder gibt es eine Anleitung irgendwo wie man
Token für meine-eigene-domain.de generiert und in welchen Format die ggf. im DNS-Server eingetragen wird?

Bisher kenne ich nur _acme-challenge über den certbot. Da wird ja aber der/die Token jedesmal neu generiert.

Danke für Hinweise.

Re: ACME Zertifikate

Verfasst: Do 09.09.2021, 14:06
von horschd
Servus,

das geht natürlich auch mit den externen Domains.
Du brauchst jedoch eben auch den SPDNS-Account, damit der anhand der internen SPDNS auch die externen quasi pollen kann, sofern ich das richtig verstehe.

Du musst in deiner externen Domain eben die CNAME_Records anlegen (wie in der Anleitung erklärt);
aber ja, ich finde auch, dass man das How2 besser beschreiben hätte können ;)

" ....
Grundsätzlich wird ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. _acme-challenge.ttt-point.spdns.org. (Mit "." am Ende!)
Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:_acme-challenge.mx.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
_acme-challenge.exchange.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
Der Hostname muss im öffentlichen DNS auflösbar sein.
... "

Re: ACME Zertifikate

Verfasst: Do 09.09.2021, 16:47
von betamax65
Ah ok.

So langsam kommt Licht ins Dunkel. Jetzt muss ich erstmal rausfinden warum ich kein ACME-Token erstellen kann. Ich bin zwar über eine Einladung des Resellers in den Portal drin, allerdings ist diese Option natürlich ausgegraut *grummel*

Vielen Dank erstmal.

Re: ACME Zertifikate

Verfasst: Do 16.09.2021, 14:17
von betamax65
Um das ganze zum Abschluss zu bringen. Es funktioniert in der Tat wie beschrieben (es sah nur erst einmal etwas verwirrend aus). Tricky war bei mir das
erzeugen eines ACME-Token. Das war bei mir nicht möglich. Das hat nun unser Reseller übernommen.

Re: ACME Zertifikate

Verfasst: Mi 01.06.2022, 13:59
von wufservice
Hallo,

weiß hier jemand was dieser Fehler genau besagt?
https://i.postimg.cc/k5MC6z6z/Unbenannt.png

Im Wiki wird dieser Fehler nicht beschrieben.

Danke im Voraus,
Tobias

Re: ACME Zertifikate

Verfasst: Fr 03.06.2022, 17:17
von wufservice
Der Support konnte das Problem lösen.