Zertifikate mit ACME bei Strato

[Miraculix_de]

Es gibt Hooks für Certbot, mit denen man die DNS-Challenge bei Strato eintragen kann. Damit kann man Lets Encrypt Zertifikate ausstellen, die drei Monate gültig sind.

Mir ist nur unklar ob und wie man dies in das ACME GUI von Proxmox integrieren kann. Denn dort kann man Plugins eintragen, aber keine Hooks.

Weiß da jemand mehr?

https://github.com/Buxdehuda/strato-certbot

 

[user973249]

Würde mich auch interessieren - bist du hier weitergekommen?

 

[Miraculix_de]

Hi,
ich habe das Ganze mit Certbot am laufen. Proxmox selbst nutzt acme.sh, dafür gibt es leider kein passendes Plugin.

Das oben verlinkte Projekt dient als Auth Hook, ich habe dazu bei Strato einen zweiten 2FA Zugang erstellt den das Programm nutzt. Das Programm kennt aber natürlich mein Strato Passwort, dem Entwickler muss man also vertrauen... Eine richtige API gibt es seitens Strato nicht, wobei sich das vieleicht durch die stark verkürzten Zertifikats-Lebensdauern in Zukunft ändert?

Die mit certbot erzeugten Zertifikate verteile ich mit Ansible auf meine Hosts und trage sie in PVE und PBS ein. Die Zertifikate werden automatisch erneuert, den Ansible Job habe ich noch nicht automatisiert, den rufe ich alle drei Monate manuell auf. Das Ansible Playboot kann ich gern zur Verfügung stellen, wenn Bedarf.

Ich nutze ein Wildcard-Zertifikat um das Ganze halbwegs einfach handelbar zu halten. So ist man auch viel flexibler bei neuen Diensten.