Lets Encrypt Verifizierung in DNS-Zone aktuell?

Hier pflegen wir selbst Tips ein, deren Verwendung wir immer wieder selbst einmal brauchen.
Antworten
Benutzeravatar
maennchen1.de
Administrator
Beiträge: 17899
Registriert: 14.08.2003, 16:55
Lizenz: wpShopGermany Enterprise
Wohnort: Thüringen, Ellersleben
Kontaktdaten:

Lets Encrypt Verifizierung in DNS-Zone aktuell?

Beitrag von maennchen1.de »

Heraus bekommen, ob der DNS Eintrag in der Zone von anderen Nameservern bereits erfasst ist:

Code: Alles auswählen

dig @8.8.8.8 +short _acme-challenge.domain-name.de TXT
Fragt den DNS "8.8.8.8" nach den Inhalt von "_acme-challenge" der Domain "domain-name.de".
Heraus kommt dann was kryptisches wie: "nb7Bn2CvV-wQuX3HoHwMt62s0Q59ymmdjt1brJDTuzU".
Das ist der Verifizierungsschlüssel von Lets Encrypt, der in die Zonendatei geschrieben wird. Mit jeder neuen Ausstellung eines Zertifikates wird der Schlüssel neu erstellt. Der Time-to-Live (TTL) einer Zonendatei ist aber meistens deutlich länger als der Zeitraum zwischen Verifizierungsschlüssel hinterlegen und Lets Encrypt "Bescheid geben". Mit dem oben genannten Befehl kann man verschiedene Nameserver abfragen, ob die Änderung dort schon angekommen ist.
Kein Support per PN! Alle Fragen beantworten wir hier im Forum. Per PN bitte nur Passwörter, Namen und URLs - sofern notwendig.
Bitte vor dem posten lesen:
Wie poste ich eine Frage zu einem Problem?
FAQ / häufig gestellte Fragen
Anzeige-Fehler / Funktionsfehler in wpShopGermany erkennen und selbst beheben
PHTML-Dateien richtig verwenden (für eigene Anpassungen)
Antworten