DNS解析授权中txt记录写到另一个域名中

一、问题描述

证书申请过程中，现申请了一个域名的证书之后，同一个DNS服务商（阿里云）的DNS解析授权存在txt记录写到另一个域名中，比如

复现步骤

申请的bar.com的证书

在foo.com的域名解析中出现了主机记录_acme-challenge.bar.com

报错截图

然后就导致超时了

应该是申请的时候创建到默认那里了，我只能从foo.com把记录复制到bar.com，就可以验证并且成功了

而不是不变KEY续期吧？

[2022-10-17T16:39:07.587] [ERROR] certd - 任务执行出错 Error: Error finalizing order :: signature algorithm not supported
at AcmeApi.apiRequest (/root/certificate/certd-run/node_modules/@certd/acme-client/src/api.js:54:19)
at processTicksAndRejections (node:internal/process/task_queues:96:5)
at async AcmeClient.finalizeOrder (/root/certificate/certd-run/node_modules/@certd/acme-client/src/client.js:351:22)
at async module.exports (/root/certificate/certd-run/node_modules/@certd/acme-client/src/auto.js:201:5)
at async AcmeService.order (file:///root/certificate/certd-run/node_modules/@certd/certd/src/acme.js:155:17)
at async Certd.doCertApply (file:///root/certificate/certd-run/node_modules/@certd/certd/src/index.js:60:18)
at async Certd.certApply (file:///root/certificate/certd-run/node_modules/@certd/certd/src/index.js:54:12)
at async Executor.runCertd (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:105:18)
at async Executor.doRun (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:52:18)
at async Executor.run (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:28:14)
at async file:///root/certificate/certd-run/index.js:18:1
node:internal/process/esm_loader:94
internalBinding('errors').triggerUncaughtException(
^

Error: Error finalizing order :: signature algorithm not supported
at AcmeApi.apiRequest (/root/certificate/certd-run/node_modules/@certd/acme-client/src/api.js:54:19)
at processTicksAndRejections (node:internal/process/task_queues:96:5)
at async AcmeClient.finalizeOrder (/root/certificate/certd-run/node_modules/@certd/acme-client/src/client.js:351:22)
at async module.exports (/root/certificate/certd-run/node_modules/@certd/acme-client/src/auto.js:201:5)
at async AcmeService.order (file:///root/certificate/certd-run/node_modules/@certd/certd/src/acme.js:155:17)
at async Certd.doCertApply (file:///root/certificate/certd-run/node_modules/@certd/certd/src/index.js:60:18)
at async Certd.certApply (file:///root/certificate/certd-run/node_modules/@certd/certd/src/index.js:54:12)
at async Executor.runCertd (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:105:18)
at async Executor.doRun (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:52:18)
at async Executor.run (file:///root/certificate/certd-run/node_modules/@certd/executor/src/index.js:28:14)
at async file:///root/certificate/certd-run/index.js:18:1

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位
多证书，每个都是cert.zip导致无法区分，能加上域名和申请的日期么？

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

部署流程没有对应的任务：

一、问题描述

在编辑流水线的时候，增加部署到腾讯云CDN 的功能时候，其中的CDN接口没有任何可选项，导致无法进行到下一步，也就无法实现证书部署到腾讯云CDN；

复现步骤

编辑任务 -> 部署到腾讯云CDN -> 确定 -> 选择 ** CDN接口 **

报错截图

• 图示效果如下：
  

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

升级到Certd v1.20.2后，很多操作按钮点不动，如下图



同样，点击确定按钮后，原本应该关闭窗口的，也是毫无反应~

另外，提个小小的建议不知是否恰当，像下面这个列表页，是否可以增加一列显示当前证书的到期时间，这样更直观 ~

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

问题描述

同一个阿里云授权账号，申请了两个SSL证书，情况如下：
cn-bamboo.com，申请失败，TXT记录未创建成功，报错见下图；
bamboogp.cn，申请成功；
初步猜测是因为域名中包含有横杠，然后代码针对域名检测机制不完善导致~

报错截图

一、问题描述

期望增加功能：

1. 期望增加ECD的私钥格式；
2. 期望增加私钥密码功能，即配置私钥对应的密码；

复现步骤

• 主机配置中增加ECD的私钥；
• 主机配置中放入带有密码的私钥；

报错截图

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图
https://img.erpweb.eu.org/imgs/2024/06/6c971052aae84a1f.png

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

dns验证厂商为西部数码支持吗？

一、问题描述

但是跑了两次,在DNS解析记录都有生成,

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

这种 日志重复打了几十条之后才报错的.

效果截图

1. 期望效果

可能需要一个异步的线程一直去处理这种 慢的问题.直到完成.或用回调方式去监控
那如果是超时的情况,就再启一次.半小时一次,一直重试?
失败后可以自动重试.时间间隔可配置.

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

前端界面希望能够显示证书剩余天数，这样可以判断证书是否已经续期成功或者手动申请的当前剩余天数

[root@VM_0_7_centos certd]# npm run certd

[email protected] certd
node index.js

[2022-01-06T18:50:14.189] [INFO] certd - ------------------- Cert-D ---------------------
[2022-01-06T18:50:14.194] [INFO] certd - 任务开始
[2022-01-06T18:50:14.194] [INFO] certd - 证书任务 [".xxx.com"] 开始
[2022-01-06T18:50:14.203] [INFO] certd - 证书还未过期： 2022-04-06T09:09:40.000Z ,剩余 89 天
[2022-01-06T18:50:14.204] [INFO] certd - 暂不更新证书
[2022-01-06T18:50:14.204] [INFO] certd - 证书任务 [".xxx.com"] 完成
[2022-01-06T18:50:14.204] [INFO] certd - 证书保存路径: /root/.certd/[email protected]/certs/.xxx.com-54841215a878604fc0374157be69815b/2022.01.06.180944
[2022-01-06T18:50:14.204] [INFO] certd - ----------------------
[2022-01-06T18:50:14.204] [INFO] certd - 部署任务开始
[2022-01-06T18:50:14.205] [INFO] certd - ------------【D1-新部署流程】-----------
[2022-01-06T18:50:14.206] [INFO] certd - ----【上传证书到主机】开始执行
[2022-01-06T18:50:14.304] [INFO] certd - 连接服务器成功
[2022-01-06T18:50:14.359] [INFO] certd - 上传文件： {"localPath":"/root/.certd/[email protected]/certs/.xxx.com-54841215a878604fc0374157be69815b/2022.01.06.180944/_.xxx.com.crt","remotePath":"/root/ssl"}
执行命令： mkdir -p /root
Client :: ready
[vm.xxxx.cn][close]:code:0
[2022-01-06T18:50:14.462] [ERROR] certd - 流程执行失败 Error: Failure
at SFTPStream._transform (/mnt/certd/node_modules/ssh2-streams/lib/sftp.js:412:27)
at SFTPStream.Transform._write (node:internal/streams/transform:184:23)
at writeOrBuffer (node:internal/streams/writable:389:12)
at _write (node:internal/streams/writable:330:10)
at SFTPStream.Writable.write (node:internal/streams/writable:334:10)
at Channel.ondata (node:internal/streams/readable:754:22)
at Channel.emit (node:events:390:28)
at addChunk (node:internal/streams/readable:315:12)
at readableAddChunk (node:internal/streams/readable:289:9)
at Channel.Readable.push (node:internal/streams/readable:228:10)
at SSH2Stream. (/mnt/certd/node_modules/ssh2/lib/Channel.js:167:15)
at SSH2Stream.emit (node:events:390:28)
at parsePacket (/mnt/certd/node_modules/ssh2-streams/lib/ssh.js:3191:10)
at SSH2Stream._transform (/mnt/certd/node_modules/ssh2-streams/lib/ssh.js:701:13)
at SSH2Stream.Transform._write (node:internal/streams/transform:184:23)
at writeOrBuffer (node:internal/streams/writable:389:12) {
code: 4,
lang: ''
}
[2022-01-06T18:50:14.464] [INFO] certd -
[2022-01-06T18:50:14.465] [INFO] certd - 任务完成
[2022-01-06T18:50:14.465] [INFO] certd - ---------------------------任务结果总览--------------------------
[2022-01-06T18:50:14.465] [INFO] certd - 【更新证书】--------------------------------------- [skip] 还未到过期时间，跳过
[2022-01-06T18:50:14.465] [INFO] certd - 【D1-新部署流程】----------------------------------- [error] 执行失败：Failure
[2022-01-06T18:50:14.465] [INFO] certd - └【上传证书到主机】------------------------------- [error] Failure
[2022-01-06T18:50:14.466] [INFO] certd - 【result】--------------------------------------- [error] D1-新部署流程执行失败：Failure
[2022-01-06T18:50:14.466] [INFO] certd - 【context】 {"certIsNew":false,"D1-新部署流程":{}}
[2022-01-06T18:50:14.466] [ERROR] certd - 任务执行出错 Error: D1-新部署流程执行失败：Failure
at Executor.doRun (file:///mnt/certd/node_modules/@certd/executor/src/index.js:93:15)
at async Executor.run (file:///mnt/certd/node_modules/@certd/executor/src/index.js:28:14)
at async file:///mnt/certd/index.js:18:1
node:internal/process/esm_loader:94
internalBinding('errors').triggerUncaughtException(
^

Error: D1-新部署流程执行失败：Failure
at Executor.doRun (file:///mnt/certd/node_modules/@certd/executor/src/index.js:93:15)
at async Executor.run (file:///mnt/certd/node_modules/@certd/executor/src/index.js:28:14)
at async file:///mnt/certd/index.js:18:1

域名及个人信息，已经做了隐藏。

一、我想要在 上传证书到阿里云 插件上 直接绑定一个 负载均衡监听id

本地运行是可以的，但是打包后放在服务器上后，发现这个插件没有生效，并没有出现这个 负载均衡监听id input输入框

你的代码都是用的npm包的方式，我应该如何做

1. 期望效果

出现一个 负载均衡监听id input输入框

感谢作者，这个项目很不错，不过我看介绍有一句话

目前本项目仅支持dns-01

http-01文件验证也很容易实现，不打算支持下吗？

类似的项目实现了http-01文件验证：https://github.com/mouday/domain-admin

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位
配置阿里云accesskey 手动申请证书失败,用户添加了dns相关权限

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

相关 API 见 https://help.aliyun.com/document_detail/428391.html

对于同一CDN账号下有多个的域名的场景，能否在设置的时候，可以批量增加多个域名，然后也编辑的时候也支持批量编辑

文档里面有以下内容

部署到阿里云DNS
type = deployCertToAliyunCDN

部署到腾讯云DNS
type = deployCertToTencentDNS

是否应该是部署到CDN, 误写成了DNS

是否考虑支持更多的SSL证书提供商，例如Google、ZeroSSL等，也是基于acme申请的。

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

exec /usr/local/bin/docker-entrypoint.sh: exec format error2exec /usr/local/bin/docker-entrypoint.sh: exec format error3 exec /usr/local/bin/docker-entrypoint.sh: exec format error4exec /usr/local/bin/docker-entrypoint.sh: exec format error5exec /usr/loca1/bin/docker-entrypoint.sh: exec format error6exec /usr/local/bin/docker-entrypoint.sh: exec format error7

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

上传证书到主机失败，错误提示：

[2024-03-15T17:32:56.390] [ERROR] pipeline - [上传证书到主机]<id:T4LkDUEyIT-E8PV5m39D6> [step] Error: Failure
    at I._transform (/app/node_modules/@certd/plugin-host/dist/bundle.js:1:119388)
    at I.Transform._write (node:internal/streams/transform:205:23)
    at writeOrBuffer (node:internal/streams/writable:391:12)
    at _write (node:internal/streams/writable:332:10)
    at I.Writable.write (node:internal/streams/writable:336:10)
    at u.ondata (node:internal/streams/readable:754:22)
    at u.emit (node:events:513:28)
    at addChunk (node:internal/streams/readable:315:12)
    at readableAddChunk (node:internal/streams/readable:289:9)
    at u.Readable.push (node:internal/streams/readable:228:10) {
  code: 4,
  lang: ''
}

复现步骤

正常添加流程，证书保存路径 /usr/local/nginx/conf/ssl，私钥同，目录已存在。使用 sudo。

报错截图

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

目前使用docker在机器上部署后，想直接申请证书并解压到某个目录，并自动修改nginx配置，貌似没有插件支持，请问是否考虑支持

有两点想法：
1、增加一个支持执行shell脚本的插件，可以执行多样化的命令
2、或者局限一点，增加一个只解压拷贝证书的插件，专门把证书拷贝到某个目录下

首先感谢提供了这个牛逼的工具
测试 https://certd.docmirror.cn/#/detail 后发现个小问题，
如图

另外还有个问题，API密钥，id和key属于非常重要的信息，怎么确定https://certd.docmirror.cn不会保存，还有个小建议，弹窗下面加上申请密钥的链接和说明，如果腾讯云的密钥管理地址 https://console.cloud.tencent.com/cam/capi

能否支持 Lego 中相关的功能，以便适用于更多DNS服务商

一、问题描述

上传证书到主机超时

复现步骤

设置了两台机子，其中一台正常，发现超时的主机正巧是certd部署的机器，怀疑可能跟这个有关。（自己不能ssh自己？）

报错截图

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位
设置了三个证书，每周三凌晨执行更新，但是只有一个证书更新了。

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

三个证书每周三凌晨同时更新

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

请在此处简要描述你所遇到的问题，必要时请贴出相关截图辅助理解和定位

大佬好，请问支持将申请的证书自动部署到宝塔面板的站点上吗？我之前以为这个仓库是可以自动续时间，今天翻了issue才发现原来这个是新申请证书的。所以能不能支持申请证书之后自动部署到宝塔的站点上呢？

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

1. 申请证书
2. 自动部署

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

能够自动部署到宝塔

2. 实际效果

目前好像只支持部署到服务器

问题描述

上传证书到主机时报错，ui持续显示正在运行，无法停止

复现步骤

按照截图配置即可复现

报错截图

检查容器报错：

2024-06-13 14:18:57.060 ERROR 18 Error [unhandledExceptionError]: All configured authentication methods failed
    at doNextAuth (/app/node_modules/ssh2/lib/client.js:413:17)
    at tryNextAuth (/app/node_modules/ssh2/lib/client.js:484:5)
    at SSH2Stream.onUSERAUTH_FAILURE (/app/node_modules/ssh2/lib/client.js:597:5)
    at SSH2Stream.emit (node:events:513:28)
    at parsePacket (/app/node_modules/ssh2-streams/lib/ssh.js:3682:10)
    at SSH2Stream._transform (/app/node_modules/ssh2-streams/lib/ssh.js:701:13)
    at Transform._write (node:internal/streams/transform:175:8)
    at writeOrBuffer (node:internal/streams/writable:392:12)
    at _write (node:internal/streams/writable:333:10)
    at Writable.write (node:internal/streams/writable:337:10) {
  level: 'client-authentication'
}

Ps. 测试过私钥可以正常登录ssh以及sftp

我填写dnspod.com 的授权信息运行后提示{"code":"10003","message":"传入的 Token 不存在"

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

希望支持部署到华为云CDN。现在从华为云DNS申请证书已经支持了，大部分流程都打通啦，部署希望也能支持上。
我不会搞js，只能看看流程。步骤大致是
ShowCertificatesHttpsInfo,基于domain_name，查出原有属性
UpdateDomainMultiCertificates，参考上面查出来的各个属性，以及新的证书，配置进去

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

2. 实际效果

• 执行历史页面重构
• pipeline详情页增加返回按钮
• preview部署
• v2文档编写
• 支持重新运行单个任务
• 邮件通知
• 管理授权
• 修改密码

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

在执行主机指令时提示错误，未配置免密执行sudo，采用了【echo 密码 | sudo -S 指令】的形式，执行报错

复现步骤

请描述复现问题的详细步骤
如果非示例页面的问题，最好能提供最小复现示例的代码、或者仓库链接

报错截图

请贴出报错日志截图

效果截图

请贴出效果截图

1. 期望效果

支持采用【echo 密码 | sudo -S 指令】的形式执行指令

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

希望能支持更新群晖的证书

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述
目前在使用百度智能云的cdn，感觉要比腾讯云和阿里云的好用一些，并且相对价格比较便宜（没有htts请求数计费），所以希望如果有相对应的开发计划的话，请将百度智能云的cdn的ssl证书自动部署加入其中

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

1. 不需要docker compose，一个dockerfile就足够了。这样还有利于镜像分发。
2. docker build出来镜像很大，certd-server build之后，只需要dist就可以了。。参考midway部署

一、问题描述

能否支持配置指定的下载，比如我想下载nginx的证书，并且cert证书名称是否可以配置

还有腾讯云负载均衡证书

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

连接服务器上传证书报错.

复现步骤

报错截图

效果截图

请贴出效果截图

1. 期望效果

有明确的提示什么原因就好了.

2. 实际效果

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

主机配置OPENSSH非加密私钥会导致上传证书到主机一直运行`

复现步骤

粘贴如下私钥到主机配置中的密钥：
私钥及对应公钥.zip

报错截图

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

端口冲突，7001已经被其他程序占用

复现步骤

请描述复现问题的详细步骤
需要修改端口号

感谢您支持certd，请按如下规范提交issue
如果有条件，请尽量在github上提交

一、问题描述

太久没管忘记账号密码了

复现步骤

太久没管忘记账号密码了

1. 期望效果

2. 实际效果

进入容器，指定目录找到账号密码

一、问题描述

当阿里云上管理的域名超过100个之后，会导致排序位于100之后的域名添加解析失败

复现步骤

只测试了阿里云平台，其它dns平台未测试

报错截图

[2024-06-03T17:29:50.413] [INFO] pipeline - 添加域名解析： _acme-challenge.xxx101.com WMnIGIYl_x5Bb8vBXylXyeKJnTbZC94dY9VTLc0Xo4M [2024-06-03T17:29:50.807] [INFO] pipeline - [auto] [xxx101.com] challengeCreateFn threw error: can not find Domain :_acme-challenge.xxx101.com ,list:[xxx001.com, xxx002.com .... xxx100.com]