mirror of
https://github.com/certimate-go/certimate.git
synced 2026-04-25 20:55:52 +03:00
[GH-ISSUE #506] [Feature] 希望增加DYNV6 证书的获取或者可以自定义获取证书 #322
Labels
No labels
announcement
backlog
bug
declined
documentation
duplicate
enhancement
good first issue
good first issue
help wanted
invalid
pull-request
question
stale
No milestone
No project
No assignees
1 participant
Notifications
Due date
No due date set.
Dependencies
No dependencies set.
Reference
starred/certimate#322
Loading…
Add table
Add a link
Reference in a new issue
No description provided.
Delete branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Originally created by @liruya on GitHub (Mar 11, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/506
功能描述
希望增加DYNV6 证书的获取或者可以自定义获取证书
群晖有自定义DNS供应商的功能, 不知道获取证书是不是也可以自定义
@kakou-2 commented on GitHub (Mar 14, 2025):
前端预设的DNS供应商其实就是内置了对应个供应商的API接口调用规则,你只需要在前端填写token、域名即可。
想要自定义DNS供应商,还需要提供完整的api调用命令,比如DYNV6 申请泛证书,需要提供zone、token、txt和txtdata四个字段。由于每家DNS供应商提供的API接口的参数名称、数量不一样,所以没办法直接内置兼容所有dns供应商的简单前端界面。
一个可行性较高的办法是,由于主流dns供应商是可以通过DNS-01验证(TXT记录),实现域名权限验证。可以提供一个自定义命令的前端输入,比如:
1.字段1:填写dns服务商的api地址;https://dynv6.com/api/update
2.字段2:填写key1;(一般为token)
3.字段3:填写key2;(选填,考虑到部分dns服务商需要提供2种key)
3.字段3,文本框,填写调用参数命令(具体参数值由工作流中变量获取),如DYNV6 :
zone=${DOMAIN}&token=${TOKEN}&txt=${RECORD_NAME}&txtdata=${TXT_VALUE},
zone、token、txt、txtdata参数名称、连接符等由用户根据dns服务商官方api拟定,参数值根据工作流存入的变量获取。
Certimate在配置页面,给对应的可填变量名称。
通过上述方式,实现高度自定义的证书申请授权。
@liruya commented on GitHub (Mar 23, 2025):
看到已经更新了获取dynv6证书, 在执行流程时报错:
error: one or more domains had a problem: [ifoolu.dynv6.net] [ifoolu.dynv6.net] acme: error presenting token: dynv6: [fqdn=_acme-challenge.ifoolu.dynv6.net.] unexpected response for '_acme-challenge.ifoolu.dynv6.net.' [question='_acme-challenge.ifoolu.dynv6.net. IN SOA', code=SERVFAIL]
这是什么情况