ACME Order mit INWX Account funktioniert nicht

B

Brox

New Member
Feb 21, 2024
1
0
1
Hallo zusammen, ich bin ziemlich am verzweifeln, ich habe meine Domains bei INWX und habe hiermit bspw. mit Traefik nie Probleme. Nun wollte ich ein SSL zertifikat für Proxmox. Ich habe also unter Datacenter -> ACME einen account hinzugefügt und ein entsprechendes Challange Plugin mit den daten, welche ich auch bei meinen Traefic Konfigurationen nutze erstellt. Im Anschluss habe ich in meiner node Unter system bei dem Punkt Certificates eine domain hinzugefügt und meinen erstellten Account ausgewählt. Leider bekomme ich immer den Feler:

INWX API: Mobile TAN not correct.
Meine Internet Recherche hat ergeben, dass Proxmox den Token nicht richtig abspeichert. Leider habe ich nicht herausgefunden wie ich das manuell hinzufügen kann.
die hier beschriebenen schritte habe ich leider ohne Erfolg durchgeführt.
https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_inwx
 
Sorry, wenn ich diesen alten Faden wieder hochhole. Bin ebenfalls über das Problem gefallen - weil frischer INWX-Kunde.

Folgende Lösung geht ohne Mobil-API (2Fa):

  • INWX-Konto einloggen.
  • Links unten im Hautmenü "Benutzerverwaltung" klicken. Neuen User mit anderem Passwort anlegen. Diesem User mit dem "Rollen"-Button habe ich den "Vollzugriff" abgenommen, und die DNS-Verwaltung erlaubt.
Username und Passwort natürlich merken / aufschreiben. :)

Datei mit dem Texteditor und Namen der Wahl anlegen. Weil faul, mache ich das als root.

Die Datei habe ich einfach mal "inwx_plugin" genannt.

Dieser Inhalt muss drinnen sein:

------------
INWX_User=<Benutzer aus der INWX-Benutzerverwaltung>
INWX_Password=<gewähltes Passwort>
------------

WICHTIG: Diese Datei muss reiner Text sein, nix Quoten, nix einfache, oder doppelte Hochkomata, Gänsefüßchen und sonsiges! Auch die Parameter mit dem "INWX_" müssen in dieser Schreibweise angegeben sein. Das acme.sh-Plugin braucht das so!

Nun auf dem PVE-Host in der Proxmox-Shell (als root), oder via ssh als root dieses hier ausführen:

pvenode acme plugin add dns inwx_plugin --api inwx --data /root/inwx_api

Nun ziehen wir die Sache auf der Kommandozeile gleich mal fest:

pvenode config set -acmedomain0 <DEIN HOSTNAME ALS FQDN>,plugin=inwx_plugin

Und bestellen nun final das Zertifikat mit dem DNS-API:

pvenode acme cert order

Das obige kann man mit Ausnahme des ersten Kommandos auch in der Proxmox-GUI machen. Mit ist in der GUI das Verdaten meines INWX-API-User nicht gelungen. Anscheinend wird das Secret der 2FA zwingend erwartet. Kommando-Zeile funzt dafür einwandfrei!
 
  • Like
Reactions: fabian
You must log in or register to reply here.
Top Bottom