Let’s EncyptのACME APIがv1からv2へ移行とDNS認証

Letsencryptの証明書がACME v1からv2に移行することが決まっていて本来ならば2月末から正式発効の予定 だったけど遅れたようだ。今のところTEST期間中と言うことなので、ACME v2でLet’s Encryptのワイルドカード証明書の発行を試みた。

1.v1 APIのACMEアカウントは、v2 APIで動作するけどv2 APIでは使用できない。
2.v2 APIを使用する前にドメインを再認証する必要がある。
3.V2 APIでは、ワイルドカード証明書の発行がサポートされている。
4.ワイルドカード証明書は、DNS-01チャレンジによってのみ許可される。

Let’s Encryptの情報サイトからTEST用に「ACME.sh」と言うソフトをインストールして試した。ところが証明書発行過程でDNS認証の失敗!!原因が分からないので、MyDNS.jpへログインして追加したDNS認証のTXTレコードの登録を変更して試みたが。。。(: Non-existent domain」!?最後にはModeを変えてトライしろ!だって)

結局のところ認証要求の前にDNS TXTレコードが正しく加えられているか?「nslookup -q=txt hostname」でチェックしなかったのが原因だった。

1.TXTレコードに加える「_acme-challenge.osshinet.com」は、ただ単にサブドメインで登録して「TXT」で「value」に認証用「xxxxxxxxxxxxxxxxxxxxxx」をコピー。
2.CMD.exeを開いて「nslookup -q=txt _acme-challenge.osshinet.com」で結果を得る。「_acme-challenge.osshinet.com text = “xxxxxxxxxxxxxxxxxxxxxx”」

、結局「MyDNS.jp側かACME.sh側」にエラーの記録が残ってDNS認証が出来なかった感じだ。いずれにしても公式発表まで時間的にも余裕があるので、1週間程度あけて再度試すことにした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)