Messages

1

German - Deutsch / Re: LetsEncrypt DNS-Challenge mit lokaler BIND-Instanz - invalid domain error

« on: November 15, 2021, 07:40:00 pm »

Ohje.. also keine Hoffnung das zum laufen zu kriegen? 

2

German - Deutsch / LetsEncrypt DNS-Challenge mit lokaler BIND-Instanz - invalid domain error

« on: November 15, 2021, 10:40:58 am »

Hallöchen,

ich bin nun seit einiger Zeit begeisterter OPNsense-Nutzer, stehe aber aktuell vor einem Problem,
welches ich nicht gelöst kriege. Ich möchte weg von selbst-signierten Zertifikaten und möchte deshalb per LetsEncrypt-Plugin und einer lokalen BIND-Instanz, auf die LE per API zugreift, Zertifikate für meine interne Domain per DNS-Challenge generieren.

Ich kann leider nicht so wirklich etwas dazu finden, was ich manuell in BIND konfigurieren muss. Jedenfalls funktioniert zwar die Verbindung zur API, jedoch schlägt das hinzufügen des txt-records fehl.

BIND an sich läuft und löst auch auf. Als Zone hab ich meine lokale Domain eingestellt und dieser ein A-Record mit der IP der OPNsense zugewiesen.

Hilfe? 

2021-11-15T10:09:49   acme.sh[44855]   Please check log file for more details: /var/log/acme.sh.log
2021-11-15T10:09:49   acme.sh[40157]   Error add txt for domain:_acme-challenge.bruck.int
2021-11-15T10:09:49   acme.sh[28057]   invalid domain
2021-11-15T10:09:49   acme.sh[55080]   Adding record _acme-challenge.bruck.int with challenge: QQxP6R6vrCIYuK6OCCOGnjwzfJ9CfWoqs4yGHygqLVU
2021-11-15T10:09:49   acme.sh[80906]   Adding txt value: QQxP6R6vrCIYuK6OCCOGnjwzfJ9CfWoqs4yGHygqLVU for domain: _acme-challenge.bruck.int