Zertifikat über Certbot (acme) API erstellen.

Die Zertifikatslaufzeiten werden weltweit aus Sicherheitsgründen kleiner.

Eine jeweilige manuelle Ausstellung wird daher in Zukunft schwierig.

Unser DNS-Manager bietet eine API an, mit dem auf dem Zielsystem die Zertifikate automatisch über den Certbot erstellt werden können.

API aktivieren

  1. Kundenportal https://my.barinformatik.ch > DNS Manager
  2. Klick auf "API"
  3. Klick auf "API Tocken erstellen"
  4. Einen Namen für den Token eingeben, die gewünschten Zonen auswählen

Nun kann der Token auf dem Zielsystem benutzt werden, um die notwendigen DNS-Einträge zur Authentifizierung automatisch zu erstellen.

In den API Logs sieht man Details zur Benutzung der API

 

Linux

Installieren von acme.sh
Falls acme.sh noch nicht auf Ihrem Server installiert ist:
curl https://get.acme.sh | sh -s email=konto@deine-domain.ch
source ~/.bashrc
Oder mit wget:
wget -O - https://get.acme.sh | sh -s email=konto@deine-domain.ch
source ~/.bashrc

Download des DNS Provider Plugins
curl https://my.barinformatik.ch/dl.php?type=d&id=58
oder
wget -O - https://my.barinformatik.ch/dl.php?type=d&id=58


Installieren des DNS Provider Plugins
Kopieren Sie das Plugin ins Verzeichnis „acme.sh/dnsapi“:
mkdir -p ~/.acme.sh/dnsapi/
cp dns_mgdns.sh ~/.acme.sh/dnsapi/
chmod +x ~/.acme.sh/dnsapi/dns_mgdns.sh

Verwendungs-Beispiel
Ersetzen Sie „deine-domain.ch“ durch Ihre eigene Domain (bei Wildcard-Zertifikaten verwenden Sie „*.deine-domain.ch“):
export MGDNS_HOST="my.barinformatik.ch"
export MGDNS_EMAIL="konto@deine-domain.ch"
export MGDNS_TOKEN="DEIN-API-KEY"
~/.acme.sh/acme.sh --issue --dns dns_mgdns -d deine-domain.ch -d '*.deine-domain.ch'

 

Windows

https://simple-acme.com/download

https://www.win-acme.com/

 

Weitere Informationen

Erforderliche Umgebungsvariablen

Variable Description Example
MGDNS_HOST URL zu Kundenportal API my.barinformatik.ch
MGDNS_EMAIL Login E-Mail-Adresse des Kundenportals wird als API-Benutzername verwendet konto@deine-domain.ch
MGDNS_TOKEN Raw-API-Schlüssel (das Skript erstellt das Authentifizierungstoken automatisch) DEIN-API-KEY


Optionale Umgebungsvariablen

Variable Description Default
MGDNS_TTL TTL-Wert des TXT-Eintrags 60
MGDNS_INSECURE Auf 1 setzen, um die TLS-Überprüfung zu deaktivieren -

 

Funktionen

  • dns_mgdns_add
    Ermittelt die Root-Zone über GET /zone/
    Erstellt einen TXT-Eintrag über POST /zone/record mit rdata[txtdata]

  • dns_mgdns_rm
    Listet Datensätze über GET /zone/ auf
    Löscht passende TXT-Einträge über DELETE /zone//record/


Links

DNS Provider Plugin Download

https://github.com/acmesh-official/acme.sh

 

 

Hai trovato utile questa risposta? 0 Utenti hanno trovato utile questa risposta (0 Voti)

Gli articoli più popolari

Die Verbindung zu meiner Website ist nicht sicher?

Zeigt der Browser an, dass die Verbindung zu Ihrer Website unsicher ist? Möglich Ursachen:...
http auf https weiterleiten

Ist bei ihrem Website ein Zertifikat installiert, so kann ein Besucher die Website über eine...
Domain Besitzbestätigung für Zertifikaterstellung

DV bzw. OV/EV Zertifikat Zur Erstellung eines DV (Domain Validated) Zertifikats braucht es nur...
Verschlüsselung mit Zertifikat auf Website aktivieren?

Bei allen Webserver "Mikro", "Mini" und "Profi" sind gratis Zertifikate von "Let's Encrypt" mit...
Zertifikat Laufzeit, neu ausstellen oder erneuern?

Laufzeit Alle Kauf-Zertifikate haben weltweit nur noch eine Laufzeit von max. 1 Jahr. Danach...