Naja es gäbe schon eine ziemlich einfache Lösung...
Netcup müsste nur die Plesk DNS Extension installieren und den Kunden zur Verfügung stellen...
Wenn dann auf den jeweiligen Servern Port 53 udp/tcp freigeschaltet ist, würde alles funktionieren...
Benötigt werden nur drei Template Einstellungen...
NS Record: <domain>. zeigt auf ns1.<domain>.
TXT Record: _acme-challenge.<domain>. zeigt auf leer
A Record: ns1.<domain>. zeigt auf <ip.dns>
Man müsste nur in den Domaineinstellung bei Netcup den NS Record _acme-challenge.domain.tld erstellen und die eigene Domain als Ziel auswählen.
In Plesk müsste dann in den eigenen DNS nur die oben erwähnten Templates vorhanden sein.
Dann einfach normal das Wildcard Zertifikat über Plesk erstellen. Plesk trägt automatisch den Code in das TXT Feld im DNS ein.
Wer nen eigenen Server/vServer mit Plesk benutzt kann das natürlich einfach selber realisieren ! Man spart sich den ganzen Quatsch mit DNS Api & acme.sh & manuell editieren & cron-jobs etc pp...
Bei der Erneuerung wird geguckt, welcher Nameserver für die Domain _acme-challenge.domain.tld zuständig ist. Das seit ihr in diesem Fall selber... und dort steht dann als TXT der benötigte Sicherheitscode, den Plesk automatisch eintragen kann bei der Erneuerung.
