Einrichtung:
Scripts:
Renewal file:
[renewalparams] authenticator = manual pref_challs = dns-01, installer = None manual_auth_hook = /usr/sbin/dns.sh manual_public_ip_logging_ok = true renew_hook = /usr/sbin/renewposthook.sh #optional, zB zum Certs verteilen, Services neu starten etc
pdns admin:
In der Records-Liste ein _acme-challenge.www.example.com anlegen - Typ: TXT. Kann leer sein, aber ein Leerzeichen ist notwendig
Speichern und ganz rechts auf den klicken; hier "Add Password", eine Beschreibung und ein Kennwort eingeben.
Die Beschreibung ist im ersten Script unter ID= einzutragen, das Paßwort unter.. Paßwort.
Der erste Certbot-Aufruf ist dann:
certbot -a manual --preferred-challenge=dns-01 certonly --manual-auth-hook=/usr/sbin/dns.sh --manual-public-ip-logging-ok --renew-hook=/usr/sbin/renewposthook.sh -d <domain name>
danach sollte das Renew-File geprüft werden.
getestet mit certbot Version 0.10