Zkusil jsem to ověřit a máte pravdu, současné acme.sh
si v kombinaci s acme-dns
to nedokáže. acme.sh
totiž nejprve vytvoří všechny TXT záznamy a čeká, až se vypropagují. A protože acme.sh
nejspíš neumí použít více než jeden acme-dns
server, a zároveň je v acme-dns
limit na 2 TXT záznamy, tak si acme-dns
záznamy přepíše.
Pro cert-manager
by mělo stačit použít spoustu malých zón v acme-dns
. Nicméně to jsem už nevydržel ověřovat až do konce.
Tohle chování se nám v produkci neprojevilo, protože většinou generujeme oddělené certifikáty pro několik málo common names najednou. Přestože jsou všechny certifikáty pro jednoho zákazníka směřované do jedné zástupné zóny v acme-dns, tak se potom ověřují postupně a na problém s přepisování TXT záznamů jsme nenarazili.
Díky za upřesnění.