[Eisfair] dehydrated mit Wildcard-Zertifkat

[Olaf Jaehrling]

Hallo Marcus,

Marcus Röckrath schrieb am 09.01.24 um 07:55:
> Hallo Olaf,

> 
> Laut dem schon angesprochenen Thread certs_dehydrated Wildcard-Zertifikat
> und speziell darim dem Beitrag von Detlef Paschke vom 06.11.2023, 16:44:46
> soll es auch mit einem unveränderten certs_dehydrated funktionieren:
> 
> [Zitat]
> 2023-09-03 02:15:00 - crontab update requested ...
> environment: live
> challenge : dns-01

Ja, das war im September noch so. Am 19.12. hatte ich es zumindest 
versucht und es ging nicht. Die Fehlermeldung war genau die gleiche wie 
von Rolf beschrieben.
   ["error"] 
{"type":"urn:ietf:params:acme:error:unauthorized","detail":"No TXT 
record found at _acme-challenge.myDomain.xx","status":403}

bzw wenn ich irgendwas eingetragen hatte:
["error"] 
{"type":"urn:ietf:params:acme:error:unauthorized","detail":"Incorrect 
TXT record \"ftdjufPwx5avwJ1DRVVFDYmcXntz_tLZzyhQoRiL9gw\" found at 
_acme-challenge.myDomain.xx","status":403}

Lt Internetsuche muss man den DNS-Eintrag machen, aber welchen genau war 
nicht zu finden. Nur das es ein TXT-Record auf die subdomain 
acme-challenge.xxx.yy sein muss. Aber was genau in dem TXT-Record stehen 
soll habe ich nicht gefunden.
Mit den Änderungen im Script steht nun eindeutig was in den TXT-Record 
gehört und damit hat es ja auch bei mir nun funktioniert.
Ggf hat ja LE die Toleranz verschärft. Keine Ahnung.

VG

Olaf


-- 
Paketserver: https://ojaehrling.de/eis/index.txt