[Eisfair] certs_dehydrated Wechsel auf dns-01
Detlef Paschke
schabau at t-online.de
Sa Feb 25 14:34:52 CET 2023
Am 25.02.2023 um 12:24 schrieb Christian Richter:
> Am 24.02.23 um 22:30 schrieb Marcus Röckrath:
Hallo Christian,
>>
>> Es wird also für ein Wildcardzertifikat auch ein Alias benötigt.
>>
>> Hast du mal
>>
>> *.schabau.de:schabau.de
>>
>> versucht.
>>
>
> Ich setze bei mir auch ein Wildcardzertifikat ein und musste in der Config
> DEHYDRATED_DOMAIN_1_NAME = richter-ch.de:*.richter-ch.de:richter-ch.de
> setzen. Also erst meine Domain, dann den Alias und am Ende nochmals die
> Domain. Alle Anderen Konstellationen hatten sonst nicht funktioniert.
ich habe gestern in google.groups (https://web.nettworks.org/forum/ ist
ja leider gestorben), deine Beitrag "Certs_dehydrated dns-01 challenge
mit Cloudflare" gelesen und den nötigen Hinweis gefunden.
Im Grunde habe ich es so wie Du, nur das ich in meinem Script noch einen
clean_challenge Aufruf habe um den DNS-TXT Eintrag nach der Überprüfung
gleich wieder zu entfernen.
Bei den verschiedenen Versuchen hat Let’s Encrypt zwar immer noch
gespuckt und Meldungen wie diese ausgeworfen, weil mein Zertifikat ja
ganz frisch war:
ERROR: Validating this certificate is not possible using dns-01.
Possible validation methods are: http-01
Aber mit einem mal und ohne ersichtlich Veränderung, wurde ein neues
Wildcard-Zertifikat per dns-01 ausgestellt, und das läuft nun.
> Gruß Christian
Viele Grüße
Detlef Paschke
--
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu
Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu
Mehr Informationen über die Mailingliste Eisfair