Hallo Zusammen
Ich versuche nun seit ein paar Tagen ein Zertifikat für eine OPNSense über das ACME Plugin abzurufen. Das ganze über die DNS Challenge. Die Einstellungen die ich dafür gemacht habe, habe ich auch in einem NGINX_Reverse_Proxy getestet. Dort gehen Sie ohne Probleme. Gebe ich selben Daten ins ACME Plugin ein, geht das Erstellen des Zertifikat schief. Denn FQDN für das Zertifikat ist bei Netcup als CNAME angelegt. Als CA habe ich beim ersten Mal, Let's Encrypt Test CA angeben, dort hat es dann auch einmal funktioniert. Darauf hin habe ich die CA auf default umgestellt und ging es dann nicht mehr.
2023-05-18T11:55:12 | opnsense | AcmeClient: validation for certificate failed: XXXX.XXXXX.de |
2023-05-18T11:55:12 | opnsense | AcmeClient: domain validation failed (dns01) |
2023-05-18T11:55:07 | opnsense | AcmeClient: running acme.sh command: /usr/local/sbin/acme.sh --issue --syslog 7 --debug --server 'letsencrypt_test' --dns 'dns_netcup' --dnssleep '600' --home '/var/etc/acme-client/home' --certpath '/var/etc/acme-client/certs/6465f5c85bee71.17496951/cert.pem' --keypath '/var/etc/acme-client/keys/6465f5c85bee71.17496951/private.key' --capath '/var/etc/acme-client/certs/6465f5c85bee71.17496951/chain.pem' --fullchainpath '/var/etc/acme-client/certs/6465f5c85bee71.17496951/fullchain.pem' --domain 'xxxx.xxxxxx.de' --domain 'xxxx.xxxxxx.de' --days '1' --keylength 'ec-384' --accountconf '/var/etc/acme-client/accounts/645d0c36c6d181.04328786_stg/account.conf' |
2023-05-18T11:55:07 | opnsense | AcmeClient: using challenge type: Netcup |
2023-05-18T11:55:07 | opnsense | AcmeClient: account is registered: ACME Zertifikate |