https://wiki.ixheim.de/index.php?action=history&feed=atom&title=DNS_challenge 2026-05-15T20:28:16Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=DNS_challenge&diff=54345&oldid=prev 2024-06-11T10:54:39Z

<p>Die Seite wurde neu angelegt: „=Prinzip= *Das Ganze ist skriptbasierend. *Let’s Encrypt gibt Ihrem ACME-Client einen Token *Sie müssen dann in der Zone ihres Nameservers für die FQDN ei…“</p> <p><b>Neue Seite</b></p><div>=Prinzip=<br /> *Das Ganze ist skriptbasierend.<br /> *Let’s Encrypt gibt Ihrem ACME-Client einen Token <br /> *Sie müssen dann in der Zone ihres Nameservers für die FQDN einen TXT Record anlegen der diesen Token enthält.<br /> *Sobald Ihr ACME-Client Let’s Encrypt mitteilt, dass der Zoneneintrag fertig ist, versucht Let’s Encrypt diesen TXT Record abzurufen. <br /> *Wenn unsere Validierungsprüfung des Nameservers positiv, wird die Validierung als erfolgreich angesehen.<br /> *Sie können mit der Ausstellung Ihres Zertifikats fortfahren. <br /> *Wenn noch nicht geschehen, erzeugen Sie einen PrivKey und dazu einen CSR.<br /> *Dieser wird dann an Letsencrypt geschickt und Letsencrypt stellt dann das Zertifkat aus. <br /> <br /> =Vorteile=<br /> *Ihr könnt hier Wildcard Domain bedienen. <br /> *Der ACME Client muss nicht von aussen erreichbar sein.<br /> *Also hinter einer Firewall.<br /> <br /> =Nachteile=<br /> *Zugang zum Nameserver ist notwendig<br /> *Schwieriger zu konfigurieren.<br /> <br /> =Quelle= <br /> *https://letsencrypt.org/de/docs/challenge-types/</div>

Thomas.will