[GH-ISSUE #506] [Feature] 希望增加DYNV6 证书的获取或者可以自定义获取证书 #322

Closed
opened 2026-03-03 01:02:28 +03:00 by kerem · 2 comments
Owner

Originally created by @liruya on GitHub (Mar 11, 2025).
Original GitHub issue: https://github.com/certimate-go/certimate/issues/506

功能描述
希望增加DYNV6 证书的获取或者可以自定义获取证书

群晖有自定义DNS供应商的功能, 不知道获取证书是不是也可以自定义

Originally created by @liruya on GitHub (Mar 11, 2025). Original GitHub issue: https://github.com/certimate-go/certimate/issues/506 **功能描述** 希望增加DYNV6 证书的获取或者可以自定义获取证书 群晖有自定义DNS供应商的功能, 不知道获取证书是不是也可以自定义
kerem 2026-03-03 01:02:28 +03:00
Author
Owner

@kakou-2 commented on GitHub (Mar 14, 2025):

前端预设的DNS供应商其实就是内置了对应个供应商的API接口调用规则,你只需要在前端填写token、域名即可。
想要自定义DNS供应商,还需要提供完整的api调用命令,比如DYNV6 申请泛证书,需要提供zone、token、txt和txtdata四个字段。由于每家DNS供应商提供的API接口的参数名称、数量不一样,所以没办法直接内置兼容所有dns供应商的简单前端界面。
一个可行性较高的办法是,由于主流dns供应商是可以通过DNS-01验证(TXT记录),实现域名权限验证。可以提供一个自定义命令的前端输入,比如:
1.字段1:填写dns服务商的api地址;https://dynv6.com/api/update
2.字段2:填写key1;(一般为token)
3.字段3:填写key2;(选填,考虑到部分dns服务商需要提供2种key)
3.字段3,文本框,填写调用参数命令(具体参数值由工作流中变量获取),如DYNV6 :
zone=${DOMAIN}&token=${TOKEN}&txt=${RECORD_NAME}&txtdata=${TXT_VALUE},
zone、token、txt、txtdata参数名称、连接符等由用户根据dns服务商官方api拟定,参数值根据工作流存入的变量获取。
Certimate在配置页面,给对应的可填变量名称。
通过上述方式,实现高度自定义的证书申请授权。

<!-- gh-comment-id:2723329163 --> @kakou-2 commented on GitHub (Mar 14, 2025): 前端预设的DNS供应商其实就是内置了对应个供应商的API接口调用规则,你只需要在前端填写token、域名即可。 想要自定义DNS供应商,还需要提供完整的api调用命令,比如DYNV6 申请泛证书,需要提供zone、token、txt和txtdata四个字段。由于每家DNS供应商提供的API接口的参数名称、数量不一样,所以没办法直接内置兼容所有dns供应商的简单前端界面。 一个可行性较高的办法是,由于主流dns供应商是可以通过DNS-01验证(TXT记录),实现域名权限验证。可以提供一个自定义命令的前端输入,比如: 1.字段1:填写dns服务商的api地址;https://dynv6.com/api/update 2.字段2:填写key1;(一般为token) 3.字段3:填写key2;(选填,考虑到部分dns服务商需要提供2种key) 3.字段3,文本框,填写调用参数命令(具体参数值由工作流中变量获取),如DYNV6 : zone=${DOMAIN}&token=${TOKEN}&txt=${RECORD_NAME}&txtdata=${TXT_VALUE}, zone、token、txt、txtdata参数名称、连接符等由用户根据dns服务商官方api拟定,参数值根据工作流存入的变量获取。 Certimate在配置页面,给对应的可填变量名称。 通过上述方式,实现高度自定义的证书申请授权。
Author
Owner

@liruya commented on GitHub (Mar 23, 2025):

看到已经更新了获取dynv6证书, 在执行流程时报错:
error: one or more domains had a problem: [ifoolu.dynv6.net] [ifoolu.dynv6.net] acme: error presenting token: dynv6: [fqdn=_acme-challenge.ifoolu.dynv6.net.] unexpected response for '_acme-challenge.ifoolu.dynv6.net.' [question='_acme-challenge.ifoolu.dynv6.net. IN SOA', code=SERVFAIL]
这是什么情况

<!-- gh-comment-id:2746010343 --> @liruya commented on GitHub (Mar 23, 2025): 看到已经更新了获取dynv6证书, 在执行流程时报错: error: one or more domains had a problem: [ifoolu.dynv6.net] [ifoolu.dynv6.net] acme: error presenting token: dynv6: [fqdn=_acme-challenge.ifoolu.dynv6.net.] unexpected response for '_acme-challenge.ifoolu.dynv6.net.' [question='_acme-challenge.ifoolu.dynv6.net. IN SOA', code=SERVFAIL] 这是什么情况
Sign in to join this conversation.
No milestone
No project
No assignees
1 participant
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference
starred/certimate#322
No description provided.