Merci pour toutes ces réponses. Je retiens : - c'est interdit - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste n'est pas faisable comme indiqué dans mon message initial).
À bientôt. L. Le lun. 30 avr. 2018 à 13:59, Bruno Pagani <bruno.pag...@ens-lyon.org> a écrit : > Le 30/04/2018 à 12:14, Julien Escario a écrit : > > > Le 30/04/2018 à 12:11, pascal.val...@free.fr a écrit : > >> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque > >> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais > tu > >> pourrais tricher en faisant un wildcart avec let's encrypt sur un > serveur > >> publique puis en copiant (plus ou moins automatiquement) la clef sur > ton serveur > >> privé quand celle-ci change. > > Ou passer par une API DNS (support qui s'élargit chaque jour mais pas de > Bind). > > D'ailleurs indispensable (si j'ai bien compris) pour générer du wildcard > avec L.E. > > > > Julien > > Les API DNS ne sont que pour les fournisseurs de service DNS tiers je > crois (Gandi, OVH, etc.). Si tu fais tourner ton Bind/Knot/NSD/Whatever, > tu peux très bien gérer l’ajout du champ correspondant qui va bien dans > ta zone. ;) > > Et oui, le challenge DNS est obligatoire pour le wildcard (en gros ils > ont considéré que seul le contrôle de la zone DNS était une preuve > suffisante de la légitimité à demander un wildcard, ce avec quoi je suis > parfaitement d’accord). > > Bruno > > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
