[Eisfair] certs_dehydrated v1.1.8 : unable to update the certificate
Peter Bäumer
peter at baeumer.dd-dns.de
Do Sep 29 18:17:56 CEST 2022
Am 29.09.2022 um 15:27 schrieb Juergen Edner:
> Hallo Peter,
>
>
> vielleicht hilft Dir dies weiter um das Problem zu beheben:
Wenn ich es richtig verstanden habe brauche ich einen DDNS Dienst wo man auch caa einstellen kann :(
> https://geekflare.com/dns-caa-record/
kalisto # dig caa baeumer.dd-dns.de
; <<>> DiG 9.18.5 <<>> caa baeumer.dd-dns.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6015
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: a76819f8af2d9207010000006335bf19e79cf2913d26b202 (good)
;; QUESTION SECTION:
;baeumer.dd-dns.de. IN CAA
;; AUTHORITY SECTION:
dd-dns.de. 2564 IN SOA localhost. root.localhost. 6 10800 3600 604800 3600
;; Query time: 4 msec
;; SERVER: 172.31.0.110#53(172.31.0.110) (UDP)
;; WHEN: Thu Sep 29 17:51:53 CEST 2022
;; MSG SIZE rcvd: 124
Je nachdem welchen DNServer man fragt bekommt man bei der Frage nach caa bei dig den status: NOERROR oder SERVFAIL
Let's Encrypt nimmt anscheinend einen wo SERVFAIL für mich gibt :(
Und bei twodns.de gibt es nicht die Möglichkeit "caa" einzustellen :(
>
> Gruß Jürgen
Danke an Marcus und Jürgen für die Antworten.
MfG
Peter B.
Mehr Informationen über die Mailingliste Eisfair