Let’s Encrypt Zertifikate gehören einfach auf zu gut wie jeder erreichbare GUI im Internet wenn man keine eigenen Zertifikat hat. Unter Proxmox lassen sich ebenfalls diese Zertifikate integrieren auch das auch ohne das Port 80 geöffnet sein muss. Das Verfahren lautet dann DNS Challenge.

Bei dem DNS Challenge Verfahren, wird im DNS Server ein _acme Eintrag hinzufügt und im Validierungsprozess eben dieser überprüft. Damit kann sicher gestellt werden, das der Empfänger des Zertifikates der ist, als welcher er sich ausgibt. Diese Methode funktioniert natürlich auch mit vielen vielen anderen Domainanbietern, allerdings ist bei den meisten die Language eine andere.

Als erstes und wichtigster Punkt ist das Challenge Plugin einzurichten. Dort wählt Ihr folgende Punkte.

Validation Delay: 600 (Sekunden)
DNS API: netcup
API Data:

NC_Apikey=
NC_Apipw=
NC_CID=654321 (Eure Kundennummer)

Den Apikey und das Apipw erhaltet Ihr im Netcup Dashboard in dem Menüreiter Eure Daten.

Proxmox Netcup DNS Challenge
Proxmox Netcup DNS Challenge

Eine ACME Account muss man auch anlegen. Dafür muss man lediglich einen Wunschnamen vergeben und eine E-Mailadresse. Über diese wird man informiert wenn ein Zertifikat ablaufen sollte.

Proxmox Netcup DNS Challenge
Proxmox Netcup DNS Challenge

Als letztes den Account auswählen welcher zum Zertifizieren genutzt werden soll. Und letztendlich ein neues Zertifikat erstellen mit dem Punkt Order SMTP Zertifikat. (Proxmox Mail Gateway)

Dieser Vorgang dauert nun 10 Min. da wir vorhin 600 Sekunden Wartezeit ausgewählt hatten.

Proxmox Netcup DNS Challenge
Proxmox Netcup DNS Challenge