ACME DNS Challenge Delegation as a Service

Erhalten Sie Ihre SSL/TLS-Zertifikate per DNS-01-Validierung — ohne eigene DNS-Infrastruktur. Einfach einen CNAME setzen, wir erledigen den Rest.

Jetzt Kostenlos Starten


          # ACME-Challenge auf unseren Server zeigen lassen

          $ _acme-challenge.ihredomain.eu.  CNAME  token123.acmedns.org.


          # Das war's. Ihr ACME-Client erledigt den Rest.

So funktioniert's

CNAME-Eintrag erstellen

Setzen Sie _acme-challenge.ihredomain.eu als CNAME auf das Delegationsziel, das wir Ihnen bereitstellen (z.B. abc123.auth.acmedns.org).

Zertifikat anfordern

Verwenden Sie einen beliebigen ACME-Client (certbot, acme.sh, Caddy, etc.) und wählen Sie die DNS-01-Challenge.

Wir beantworten die Challenge

Die CA fragt Ihren CNAME ab, der auf unseren Server verweist. Wir liefern automatisch die korrekte TXT-Antwort zur Validierung Ihrer Domain.

Zertifikat ausgestellt

Die CA prüft die Antwort, stellt Ihr Zertifikat aus, und Ihr ACME-Client installiert es. Fertig. Automatische Verlängerungen funktionieren genauso.

Warum acmedns.org

Keine DNS-API nötig

Funktioniert mit jedem DNS-Provider. Sie müssen nur einmalig einen CNAME-Eintrag setzen. Keine API-Zugangsdaten, keine komplizierten DNS-Plugins.

Wildcard-Zertifikate

DNS-01 ist der einzige ACME-Challenge-Typ, der Wildcard-Zertifikate unterstützt. Erhalten Sie *.ihredomain.eu problemlos.

Kein Port 80/443 erforderlich

Anders als HTTP-01 benötigt DNS-Validierung keine offenen Ports. Perfekt für interne Server, Firewalls oder Load-Balancing-Setups.

Einmal einrichten, fertig

Einmaliges CNAME-Setup. Alle zukünftigen Zertifikatsausstellungen und -verlängerungen funktionieren automatisch.

Multi-Domain-Support

Bis zu 500 Domains pro Abonnement. Verwalten Sie alle SSL-Zertifikate Ihrer Domains über einen einzigen Dienst.

Jeder ACME-Client

Kompatibel mit certbot, acme.sh, lego, Caddy, Traefik und jedem anderen Client, der DNS-01-Challenges unterstützt.

Sicherheitshinweis

Wichtig: Verstehen Sie, was Sie delegieren

Wenn Sie einen CNAME für _acme-challenge.ihredomain.eu auf unseren Service setzen, delegieren Sie die Fähigkeit, ACME-DNS-01-Challenges für Ihre Domain an uns zu beantworten.

Das bedeutet: Unser Service kann gegenüber jeder ACME-kompatiblen Zertifizierungsstelle die Kontrolle über Ihre Domain nachweisen.
Wir können nur auf _acme-challenge TXT-Anfragen antworten — wir haben keinen Zugriff auf Ihre anderen DNS-Einträge, Ihre Website oder Ihren Server.
Wir können Ihren Traffic weder abfangen, noch umleiten oder verändern.
Ausgestellte Zertifikate werden in öffentlichen Certificate-Transparency-Logs (CT) protokolliert und sind vollständig auditierbar.
Sie können die Delegation jederzeit widerrufen, indem Sie den CNAME-Eintrag entfernen.

Lösung: Zertifikatsausstellung mit CAA-Records einschränken

Sie können Ihre Domain zusätzlich absichern, indem Sie einen CAA-DNS-Record (Certification Authority Authorization) setzen. Dieser beschränkt, welche Zertifizierungsstellen Zertifikate für Ihre Domain ausstellen dürfen — und kann die Ausstellung sogar auf Ihren eigenen ACME-Account begrenzen:

ihredomain.eu.  CAA  0 issue "letsencrypt.org; accounturi=https://acme-v02.api.letsencrypt.org/acme/acct/123456; validationmethods=dns-01"

Damit wird sichergestellt, dass nur Ihr eigener ACME-Account Zertifikate für Ihre Domain anfordern kann — selbst wenn die DNS-01-Challenge an uns delegiert ist. Ersetzen Sie 123456 durch Ihre tatsächliche Let's Encrypt Account-ID.

Preise

Kostenlos testen

Einfach ausprobieren, keine Kreditkarte nötig

Gratis

30 Tage

Bis zu 5 Domains
Unbegrenzte Zertifikatsausstellungen
Wildcard-Zertifikate inklusive
Alle ACME-Clients unterstützt
E-Mail-Support

Kostenlos starten

Beliebteste Wahl

Professional

Für Profis und Unternehmen

€49,90

/ Jahr

Bis zu 500 Domains
Unbegrenzte Zertifikatsausstellungen
Wildcard-Zertifikate inklusive
Alle ACME-Clients unterstützt
E-Mail-Support

Jetzt bestellen

14 Tage Geld-zurück-Garantie — ohne Wenn und Aber.