LetsEncrypt DNS-Challenge mit lokaler BIND-Instanz - invalid domain error

[faraway030]

Hallöchen,

ich bin nun seit einiger Zeit begeisterter OPNsense-Nutzer, stehe aber aktuell vor einem Problem,
welches ich nicht gelöst kriege. Ich möchte weg von selbst-signierten Zertifikaten und möchte deshalb per LetsEncrypt-Plugin und einer lokalen BIND-Instanz, auf die LE per API zugreift, Zertifikate für meine interne Domain per DNS-Challenge generieren.

Ich kann leider nicht so wirklich etwas dazu finden, was ich manuell in BIND konfigurieren muss. Jedenfalls funktioniert zwar die Verbindung zur API, jedoch schlägt das hinzufügen des txt-records fehl.

BIND an sich läuft und löst auch auf. Als Zone hab ich meine lokale Domain eingestellt und dieser ein A-Record mit der IP der OPNsense zugewiesen.

Hilfe? 

2021-11-15T10:09:49   acme.sh[44855]   Please check log file for more details: /var/log/acme.sh.log
2021-11-15T10:09:49   acme.sh[40157]   Error add txt for domain:_acme-challenge.bruck.int
2021-11-15T10:09:49   acme.sh[28057]   invalid domain
2021-11-15T10:09:49   acme.sh[55080]   Adding record _acme-challenge.bruck.int with challenge: QQxP6R6vrCIYuK6OCCOGnjwzfJ9CfWoqs4yGHygqLVU
2021-11-15T10:09:49   acme.sh[80906]   Adding txt value: QQxP6R6vrCIYuK6OCCOGnjwzfJ9CfWoqs4yGHygqLVU for domain: _acme-challenge.bruck.int

[superwinni2]

Ist aktuell ein ziemlicher Bug...
Bei mir hat es früher mal funktioniert.. Aber bekomme aktuell auch den gleichen Fehler...


Siehe:
https://github.com/acmesh-official/acme.sh/issues/3735

[faraway030]

Ohje.. also keine Hoffnung das zum laufen zu kriegen? 

[superwinni2]

Rolle rückwärts zu Version 21.1 oder so

Oder

Auf alternative ausweichen... Ich habe (der Vergangenheit geschuldet) noch eine Domäne die API Unterstützung hat. Dank passendem CNAME habe ich erstmal alles dort hin gebogen.

Gesendet von meinem OnePlus 8t mit Tapatalk