Re: Les certificats cacert
Le 27/02/2019 à 22:24, G2PC a écrit :
>
> Le 27/02/2019 à 20:56, Alexandre Goethals a écrit :
>> Oui, depuis avril 2018 je crois :)
>>
>> Pour les wildcard, la syntaxe de la commande ne change pas: certbot
>> certonly blablabla -d *.domaine.org (personnellement je mets aussi un -d
>> domaine.org, tant qu'à faire)
>>
>> Je n'ai utilisé letsencrypt / certbot qu'en mode manual, donc je ne sais
>> pas exactement comment ça se passe dans les autres cas, mais pour un
>> wildcard, le challenge acme est évidemment différent: au lieu du
>> challenge http (installer un fichier sous .well-known/acme-challenges/),
>> il y a un challenge DNS : ajout d'un enregistrement DNS de type TXT dans
>> la zone DNS.
>
> Un simple enregistrement DNS, c'est peut être plus simple que la méthode
> .well-know.
Oui, mais il mettre à jour l'enregistrement DNS à chaque renouvellement
du certificat. Il faut donc lié certbot au service qui gère la zone DNS.
Il existe des plugins DNS pour cela :
https://certbot.eff.org/docs/using.html#dns-plugins
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frederic@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
Reply to: