LetsEncrypt - Alias funktioniert nicht

[superwinni2]

Hallo zusammen


ich habe ein kleines Problem mit LetsEncrypt.
Ich habe eine Domain (domain.de) jene keine API hat. Darum möchte ich mit meiner zweiten Domain (aliasdomain.de bei GoDaddy) die DNS Authentifizierung durchführen.
Habe es mit folgendem Befehl manuell auf einer Debian Maschine bereits zum laufen gebracht:

Code Select Expand


/root/.acme.sh/acme.sh --issue --dns dns_gd --staging --domain 'domain.de' --challenge-alias aliasdomain.de --domain '*.domain.de' --dnssleep '10'





Nun möchte ich dies ebenso in OPNsense machen.
Leider funktioniert dies nicht.
Die Zertifikateinstellung findet ihr im Anhang.


Folgendes bekomme ich in der system.log:

Code Select Expand



Dec  3 08:55:28 fw1 opnsense[61765]: AcmeClient: account is registered: Account
Dec  3 08:55:28 fw1 opnsense[61765]: AcmeClient: using challenge type: DNS-01 aliasdomain.de Godaddy
Dec  3 08:55:28 fw1 opnsense[61765]: AcmeClient: running acme.sh command: /usr/local/sbin/acme.sh --issue --debug 3 --staging --dns 'dns_gd' --dnssleep '120' --home '/var/etc/acme-client/home' --certpath '/var/etc/acme-client/certs/5fc65db306f9d3.45777265/cert.pem' --keypath '/var/etc/acme-client/keys/5fc65db306f9d3.45777265/private.key' --capath '/var/etc/acme-client/certs/5fc65db306f9d3.45777265/chain.pem' --fullchainpath '/var/etc/acme-client/certs/5fc65db306f9d3.45777265/fullchain.pem' --domain 'domain.de' --domain '*.domain.de' --days '1'  --keylength '4096' --accountconf '/var/etc/acme-client/accounts/5fc629cac18ab2.12754882_stg/account.conf'
Dec  3 08:55:50 fw1 opnsense[61765]: AcmeClient: domain validation failed (dns01)
Dec  3 08:55:50 fw1 opnsense[61765]: AcmeClient: validation for certificate failed: domain.de



Ich habe die Vermutung, dass der Eintrag "--challenge-alias" fehlt.
Kann mir dies jemand bestätigen?


Danke und Gruß