[Eisfair] certs_dehydrated Wechsel auf dns-01 (was: Problem bei certs_dehydrated Zertifikat Update?)

[Juergen Edner]

Hallo Detlef,

> Ich habe es nun herausbekommen. Ich brauchte bei mir ja auch nicht viel,
> im Grunde nur den Aufruf einer Adresse. So dachte ich leichtsinniger
> Weise, dass ich jetzt recht leicht von http-01 auf dns-01 umstellen
> kann. Mit DEHYDRATED_MODE='test' hat auch alles fehlerfrei funktioniert.
> Nun dachte ich, es ist alle gut und ich kann auf DEHYDRATED_MODE='live'
> wechseln, bekam dann aber diese Meldung.
> ...
>   + Handling authorization for schabau.eu
> ERROR: Validating this certificate is not possible using dns-01.
> Possible validation methods are: http-01
> -> Executing hook script 'exit_hook' ...

ich habe leider keine Erfahrung mit der 'dns-01'-Einstellung, jedoch 
birgt dieses Prüfungsverfahren nach meinem Verständnis das Risiko, dass 
eine DNS-Aktualisierung nicht zeitnah auf alle möglichen DNS-Server 
synchronisiert wird. D.h. vermutlich muss eine Wartezeit nach dem 
Aktualisieren des DNS-Eintrags eingefügt werden, was bei Verwendung von 
'http-01' oder 'tls-alpn-01' verständlicherweise nicht erforderlich ist.

Eventuell findet sich Dein DNS-Provider im Wiki des Projektes:

https://github.com/dehydrated-io/dehydrated/wiki

Gruß Jürgen
-- 
Mail: juergen at eisfair.org