- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.165
- Punkte für Reaktionen
- 918
- Punkte
- 424
Echt, auf welchen anderen NAS Distributionen bekommt man Lets Encrypt Wildcard Zertifikate unabhängig vom Dienst des Anbieters?
Wildcard Zertifikate bedingen zwingend die dns-01 Authentifizierung.
https://certbot.eff.org/faq/#does-let-s-encrypt-issue-wildcard-certificates
Sprich derjenige der das Zertifikat beantragt muss Kontrolle über die TXT-records der benutzten Domain haben.
Bsp. du hast Domains bei Strato. Dann bräuchte die DS jetzt Zugriff auf deine DNS records bei Strato.
Wie soll das gehen, wenn Strato jetzt keine API anbietet die dies ermöglicht die certbot/acme2 als plugin benutzen könnten?
Oder jemand ein html-wrapper (sehr schlechte Lösung) schreibt um einen Benutzer zu simulieren, der die Eingaben von Hand vornimmt?
Zaubern kann Synology nicht, da gibt es nichts "zu Ende zu denken".
Cloudflare ist auch ein Domainverwalter wofür eben schon manche Leute Arbeit investiert haben um so eine dns basierte Validerung umzusetzen.
Es gibt schon Scripte die einem helfen können
https://vdr.one/how-to-create-a-lets-encrypt-wildcard-certificate-on-a-synology-nas/
https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide
Aber halt noch weit weg von den 3 Clicks wie man aktuell Zertifikate holt.
Wildcard Zertifikate bedingen zwingend die dns-01 Authentifizierung.
https://certbot.eff.org/faq/#does-let-s-encrypt-issue-wildcard-certificates
Sprich derjenige der das Zertifikat beantragt muss Kontrolle über die TXT-records der benutzten Domain haben.
Bsp. du hast Domains bei Strato. Dann bräuchte die DS jetzt Zugriff auf deine DNS records bei Strato.
Wie soll das gehen, wenn Strato jetzt keine API anbietet die dies ermöglicht die certbot/acme2 als plugin benutzen könnten?
Oder jemand ein html-wrapper (sehr schlechte Lösung) schreibt um einen Benutzer zu simulieren, der die Eingaben von Hand vornimmt?
Zaubern kann Synology nicht, da gibt es nichts "zu Ende zu denken".
Cloudflare ist auch ein Domainverwalter wofür eben schon manche Leute Arbeit investiert haben um so eine dns basierte Validerung umzusetzen.
Es gibt schon Scripte die einem helfen können
https://vdr.one/how-to-create-a-lets-encrypt-wildcard-certificate-on-a-synology-nas/
https://github.com/acmesh-official/acme.sh/wiki/Synology-NAS-Guide
Aber halt noch weit weg von den 3 Clicks wie man aktuell Zertifikate holt.