Die Ausstellung von Whitelabel‑Zertifikaten über ACME Provider wie Let’sEncrypt setzt zwingend die Verwendung der DNS‑01 Challenge voraus. Bei dieser Challenge müssen bei jeder Verlängerung des Zertifikats zwei TXT-Records im für die Domain zuständigen DNS-Server eingetragen werden. Dies erforderte bei Domains, welche von unseren DNS-Servern verwaltet werden, einen Login in unserem Kundenportal und das manuelle Hinzufügen/Entfernen dieser Records. Mit den immer kürzer werdenden Zertifikatslaufzeiten und den zudem von Let’sEncrypt eingestellten Erinnerungsmails steigt der manuelle Aufwand und die Gefahr in ein abgelaufenes Zertifikat zu rennen spürbar.
Einige Hostinganbieter bieten die Automatisierung der DNS-01 Challenge bereits über spezialisierte ACME-Client Plugins. Ab heute steht diese Möglichkeit auch für unsere Endkunden zur Verfügung.
Erzeugen des API-Keys
Für jeden Kunden, der Domains über uns gebucht hat, findet sich nun im Kundenportal unter dem Reiter Domains / DNS der Punkt DNS ACME Access. Hier lässt sich ein API-Key erzeugen, welcher anschließend dem jeweiligen IP-Projects DNS Plugin der unterstützten ACME-Clients übergeben werden muss.
Unterstützte ACME-Clients
Zunächst starten wir mit Unterstützung für die beiden ACME Clients: certbot und ACME.sh.
Certbot
Certbot ist der offizielle ACME-Client von Let’s Encrypt und somit ein häufig verwendeter ACME-Client. Den Code für unser certbot DNS-Plugin finden Sie in unserem certbot-dns-ipp GitHub Repository.
Grundsätzlich stehen Ihnen mit pip und docker zwei mögliche Wege für die Verwendung unseres Plugins offen. Eine genaue Anleitung für die Verwendung finden sie in der README des verlinkten Repositories.
ACME.sh
ACME.sh ist ein auf Portabilität ausgelegter ACME-Client, der aus einem einzigen Shell-Script besteht. In diesem Fall ist die Unterstützung für IP-Projects Upstream und somit in jeder offiziell releasten Version von ACME.sh nach dem 24. Mai 2026 enthalten. Dies macht die Verwendung noch etwas einfacher als im Fall von certbot. Eine Anleitung für die Nutzung von ACME.sh mit IP-Projects findet sich im offiziellen ACME.sh Wiki.
