ACME Zertifikate

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
betamax65
Beiträge: 9
Registriert: Di 12.11.2019, 12:50

ACME Zertifikate

Beitrag von betamax65 »

Hallo,

ich habe unter https://wiki.securepoint.de/UTM/AUTH/Zertifikate-ACME mir die Anleitung zum einrichten von
Zertifikaten von Let's Encrypt durchgelesen und bin jetzt etwas durch den Wind.

Geht das nur mit Domains die aus dem SPDNS kommen? Oder gibt es eine Anleitung irgendwo wie man
Token für meine-eigene-domain.de generiert und in welchen Format die ggf. im DNS-Server eingetragen wird?

Bisher kenne ich nur _acme-challenge über den certbot. Da wird ja aber der/die Token jedesmal neu generiert.

Danke für Hinweise.

horschd
Beiträge: 10
Registriert: Mo 28.06.2021, 11:39

Beitrag von horschd »

Servus,

das geht natürlich auch mit den externen Domains.
Du brauchst jedoch eben auch den SPDNS-Account, damit der anhand der internen SPDNS auch die externen quasi pollen kann, sofern ich das richtig verstehe.

Du musst in deiner externen Domain eben die CNAME_Records anlegen (wie in der Anleitung erklärt);
aber ja, ich finde auch, dass man das How2 besser beschreiben hätte können ;)

" ....
Grundsätzlich wird ein zusätzlicher CNAME-Record mit dem Prefix _acme-challenge und dem anschließenden Hostnamen angelegt und entsprechend auf den zugehörigen spDYN-Record mit vorangestellten _acme-challenge verwiesen. _acme-challenge.ttt-point.spdns.org. (Mit "." am Ende!)
Ein beispielhafter Auszug aus einem Zonefile für die Konfiguration der beiden Hostnamen mx.ttt-point.de und exchange.ttt-point.de sieht wie folgt aus:_acme-challenge.mx.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
_acme-challenge.exchange.ttt-point.de. IN CNAME _acme-challenge.ttt-point.spdns.org.
Der Hostname muss im öffentlichen DNS auflösbar sein.
... "

betamax65
Beiträge: 9
Registriert: Di 12.11.2019, 12:50

Beitrag von betamax65 »

Ah ok.

So langsam kommt Licht ins Dunkel. Jetzt muss ich erstmal rausfinden warum ich kein ACME-Token erstellen kann. Ich bin zwar über eine Einladung des Resellers in den Portal drin, allerdings ist diese Option natürlich ausgegraut *grummel*

Vielen Dank erstmal.

betamax65
Beiträge: 9
Registriert: Di 12.11.2019, 12:50

Beitrag von betamax65 »

Um das ganze zum Abschluss zu bringen. Es funktioniert in der Tat wie beschrieben (es sah nur erst einmal etwas verwirrend aus). Tricky war bei mir das
erzeugen eines ACME-Token. Das war bei mir nicht möglich. Das hat nun unser Reseller übernommen.

Antworten