Out: 454 4.7.0 TLS not available due to local problem

Am einfachsten geht man in das Webinterface zu dem Punkt „Konfiguration“ und dann zum Unterpunkt „Zertifikate„. Dort muss man zuerst in der Registerkarte „ACME-Konten“ ein entsprechendes Konto erstellen.

Im Anschluß kann man dann in der Registerkarte „Zertifikate“ eine Domäne hinzufügen. 

Ist dies erledigt bleibt nur noch der letzte Schritt die beiden Zertifikate anzufordern.

In der Regel sollte dies ohne Fehler schnell durchgeführt sein. Bei mir kam heute allerdings folgende Fehlermeldung:

ACME account config file ‚default‘ does not exist.

Sollte das bei Euch auch so sein, dann solltet ihr mittels SSH die Datei /etc/pmg/node.conf editieren bzw. untersuchen.

Dort sollte es eine Zeile acme: account=m02 geben. Der Account Name muss natürlich zu dem Account passen den ihr zuvor angelegt habe. (Siehe oben. Nicht wundern, der Screenshot von oben zeigt meinen Cluster und daher stehen dort zwei Accounts)

Nachdem dies erfolgt ist lassen sich die beiden Zertifikate auch ausstellen und der Server bzw. die Cluster Node mit TLS anmailen.

Die unterstützten Provider kann man auf Github nachlesen: https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

Erstellen kann man dann ein Zertifikat wie folgt:
(Pfade sollten natürlich vorhanden sein)

acme.sh \
  --issue \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx \
  -d amsel.systemtechnics.de \
  -d drossel.systemtechnics.de

Erneuern mit folgendem Befehl:

acme.sh \
  --renew \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx \
  -d amsel.systemtechnics.de \
  -d drossel.systemtechnics.de

Alle bestehenden Zertifikate (die unter /Users/knut/Downloads/SSL existieren ) erneuern:

acme.sh \
  --renew-all \
  --cert-home /Users/knut/Downloads/SSL \
  --dns dns_inwx