ACME Order mit INWX Account funktioniert nicht

B

Brox

New Member
Feb 21, 2024
1
0
1
Hallo zusammen, ich bin ziemlich am verzweifeln, ich habe meine Domains bei INWX und habe hiermit bspw. mit Traefik nie Probleme. Nun wollte ich ein SSL zertifikat für Proxmox. Ich habe also unter Datacenter -> ACME einen account hinzugefügt und ein entsprechendes Challange Plugin mit den daten, welche ich auch bei meinen Traefic Konfigurationen nutze erstellt. Im Anschluss habe ich in meiner node Unter system bei dem Punkt Certificates eine domain hinzugefügt und meinen erstellten Account ausgewählt. Leider bekomme ich immer den Feler:

INWX API: Mobile TAN not correct.
Meine Internet Recherche hat ergeben, dass Proxmox den Token nicht richtig abspeichert. Leider habe ich nicht herausgefunden wie ich das manuell hinzufügen kann.
die hier beschriebenen schritte habe ich leider ohne Erfolg durchgeführt.
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_inwx
 
Sorry, wenn ich diesen alten Faden wieder hochhole. Bin ebenfalls über das Problem gefallen - weil frischer INWX-Kunde.

Folgende Lösung geht ohne Mobil-API (2Fa):

  • INWX-Konto einloggen.
  • Links unten im Hautmenü "Benutzerverwaltung" klicken. Neuen User mit anderem Passwort anlegen. Diesem User mit dem "Rollen"-Button habe ich den "Vollzugriff" abgenommen, und die DNS-Verwaltung erlaubt.
Username und Passwort natürlich merken / aufschreiben. :)

Datei mit dem Texteditor und Namen der Wahl anlegen. Weil faul, mache ich das als root.

Die Datei habe ich einfach mal "inwx_plugin" genannt.

Dieser Inhalt muss drinnen sein:

------------
INWX_User=<Benutzer aus der INWX-Benutzerverwaltung>
INWX_Password=<gewähltes Passwort>
------------

WICHTIG: Diese Datei muss reiner Text sein, nix Quoten, nix einfache, oder doppelte Hochkomata, Gänsefüßchen und sonsiges! Auch die Parameter mit dem "INWX_" müssen in dieser Schreibweise angegeben sein. Das acme.sh-Plugin braucht das so!

Nun auf dem PVE-Host in der Proxmox-Shell (als root), oder via ssh als root dieses hier ausführen:

pvenode acme plugin add dns inwx_plugin --api inwx --data /root/inwx_api

Nun ziehen wir die Sache auf der Kommandozeile gleich mal fest:

pvenode config set -acmedomain0 <DEIN HOSTNAME ALS FQDN>,plugin=inwx_plugin

Und bestellen nun final das Zertifikat mit dem DNS-API:

pvenode acme cert order

Das obige kann man mit Ausnahme des ersten Kommandos auch in der Proxmox-GUI machen. Mit ist in der GUI das Verdaten meines INWX-API-User nicht gelungen. Anscheinend wird das Secret der 2FA zwingend erwartet. Kommando-Zeile funzt dafür einwandfrei!
 
  • Like
Reactions: fabian
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back