ACME - DNS - Zertifikat erneuern fehlgeschlagen

M

Madtrick

Active Member
Mar 17, 2019
43
3
28
55
Germany
Hallo und guten Abend...

Das Erneuern des ACME Zertifikates ist fehlgeschlagen...
Die Domain madlan.work ist meine. Die Records des DNS bei INWX werden durch mich verwaltet. Standartmäßig sind die üblichen gesetzt.
Dies sind folgende: A, AAAA, NS, MX, SOA.

Als Fehlermeldung bekomme ich folgendes:

Code: 
Loading ACME account details
Placing ACME order
Order URL: https://acme-v02.api.letsencrypt.org/acme/order/267363050/226151285256

Getting authorization details from 'https://acme-v02.api.letsencrypt.org/acme/authz-v3/288603310866'
The validation for pve.adm.madlan.work is pending!
[Fri Dec  1 16:45:57 CET 2023] invalid domain
[Fri Dec  1 16:45:57 CET 2023] Error add txt for domain:_acme-challenge.pve.adm.madlan.work
TASK ERROR: command 'setpriv --reuid nobody --regid nogroup --clear-groups --reset-env -- /bin/bash /usr/share/proxmox-acme/proxmox-acme setup inwx pve.adm.madlan.work' failed: exit code 1

Meinem Verständnis nach müsste durch die Anforderung des PVE dort ein TXT-Record "_acme-challenge.pve.adm.madlan.work" erfolgen...
Doch vorher laut Log, wird wohl noch die Domain geprüft, was mit "invalid domain" quittiert wird.
Müssten den Einträge im NS manuel gesetzt werden? So kenne ich es eigentlich nicht, bzw. habe ich es so nicht Erinnerung.

Ich nutze das im PVE enthaltene ACME DNS plugin "inwx". Dort trage ich Benutzername und Passwort des Zugangs zu INWX ein, was augenscheinlich funktioniert.

Wer kann mir vielleicht weiter helfen?
 
Da ich selbst gerade versuche meinem host ein Zertifikat zu verpassen... bin ich erst über deinen Beitrag gestolpert, dann über diesen: https://forum.proxmox.com/threads/p...inwx-dnsapi-file-required.134088/#post-591867

Gibt wohl ein Issue mit dem INWX script... nach der Anpassung in dem anderen Threat funktionierts einwandfrei.

/usr/share/proxmox-acme/dnsapi/dns_inwx.sh

Code: 
grep "^Set-Cookie:"
ersetzen durch
Code: 
grep -i "^Set-Cookie:"
 
rantanlan said:
Da ich selbst gerade versuche meinem host ein Zertifikat zu verpassen... bin ich erst über deinen Beitrag gestolpert, dann über diesen: https://forum.proxmox.com/threads/p...inwx-dnsapi-file-required.134088/#post-591867

Gibt wohl ein Issue mit dem INWX script... nach der Anpassung in dem anderen Threat funktionierts einwandfrei.

/usr/share/proxmox-acme/dnsapi/dns_inwx.sh

Code: 
grep "^Set-Cookie:"
ersetzen durch
Code: 
grep -i "^Set-Cookie:"
Click to expand...
Vielen Dank für diesen Hinweis.
Kleine Änderung am Script und Renew funktioniert wieder :)
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back