Bonjour,
Pour obtenir un certificat Letsencrypt par challenge DNS-01, j'ai suivi les instructions de [1].
Après un premier succès sur une VM de travail, j'ai copié sur une machine cible avec laquelle j'ai prévu de gérer quelques certificats, un fichier /root/.ovhapi contenant un token OVH d'une validité illimitée.
Voici un exemple de contenu:
dns_ovh_endpoint = ovh-eu
dns_ovh_application_key = xxx
dns_ovh_application_secret = xxx
dns_ovh_consumer_key = xxx
Sur la nouvelle machine cible, j'ai ensuite lancé la même commande que sur la machine de travail : le résultat a été un échec !
En générant un nouveau token puis un nouveau fichier /root/.ovhapi, la commande qui échouait a réussi sur la machine cible.
Qu'en pensez-vous ?
La validité du token est vraiment illimitée ou bien OVH ajoute-t-il un contrôle supplémentaire qui empêche la copie d'une machine à une autre ?
Slts