Re: Letsencrypt Wildcard Zertifikat mit dehydrated, Frage zu…

Page principale
Attachements:
Message en tant que courrier électronique
+ (text/plain)
Supprimer ce message
Répondre à ce message
Auteur: Ralph Lindner
Date:  
À: LUSC Liste
Anciens-sujets: Letsencrypt Wildcard Zertifikat mit dehydrated, Frage zu domains.txt
Sujet: Re: Letsencrypt Wildcard Zertifikat mit dehydrated, Frage zu domains.txt - DynDNS-Anbieter mit Möglichkeit Zonefiles zu bearbeiten (TXT-Eintrag für DNS-01)?
domains_txt.md wurde heute um aussagekräftigere Hinweise zu Wildcard
Domains ergänzt. Wenn ich das richtig verstanden habe, genügt ein
example.com *.example.com
um sowohl für example.com als auch für alle Subdomains ein gemeinsames
Zertifikat zu beantragen.

Leider hat sich mein Problem nun dahin verlagert, dass für
Wildcard-Zerfikate nur DNS-01 Zertifizierung möglich ist ("Under Let’s
Encrypt’s policy, wildcard identifiers must be validated by a DNS-01
challenge, so order authorizations corresponding to wildcard identifiers
will only offer a DNS-01 challenge. "
https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578)
und leider kann man als Nutzer eines DynDNS-Service keinen TXT-Eintrag
im Zonenfile der Domain vornehmen.

Somit dürfte es nach wie vor NICHT möglich sein, für einen Homeserver
dessen Domain eine (Sub)domain eines DynDNS-Providers darstellt ein
Wildcard-Zertifikat auszustellen - sofern der DynDNS-Provider keine
eigenen Zonefiles für die Subdomain des Homeservers ermöglicht.

- Habe ich was übersehen - gibt es doch eine Möglichkeit?
- Wenn nicht - kennt ihr einen DynDNS-Service, der die Möglichkeit
bietet TXT-Einträge im Zonenfile der Subdomain vorzunehmen?

@SVEN - das wäre doch ein Argument, Deinen Dienst wieder aufleben zu
lassen, läuft der noch?

Viele Grüße
Ralph

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!