Et Letsencrypt avec DNS + wildcard... Laurent (laurent) writes: > Merci pour toutes ces réponses. Je retiens : > > - c'est interdit > - il faut donc faire autrement : /etc/hosts ou CA Root interne. (Le reste > n'est pas faisable comme indiqué dans mon message initial). > > À bientôt. > > L. > > Le lun. 30 avr. 2018 à 13:59, Bruno Pagani <[email protected]> a > écrit : > > > Le 30/04/2018 à 12:14, Julien Escario a écrit : > > > > > Le 30/04/2018 à 12:11, [email protected] a écrit : > > >> par contre si tu veux utiliser lets'encrypt ce sera plus tricky, puisque > > >> lest'encrypt se connecte a ton serveur pour verifier sa validité. mais > > tu > > >> pourrais tricher en faisant un wildcart avec let's encrypt sur un > > serveur > > >> publique puis en copiant (plus ou moins automatiquement) la clef sur > > ton serveur > > >> privé quand celle-ci change. > > > Ou passer par une API DNS (support qui s'élargit chaque jour mais pas de > > Bind). > > > D'ailleurs indispensable (si j'ai bien compris) pour générer du wildcard > > avec L.E. > > > > > > Julien > > > > Les API DNS ne sont que pour les fournisseurs de service DNS tiers je > > crois (Gandi, OVH, etc.). Si tu fais tourner ton Bind/Knot/NSD/Whatever, > > tu peux très bien gérer l’ajout du champ correspondant qui va bien dans > > ta zone. ;) > > > > Et oui, le challenge DNS est obligatoire pour le wildcard (en gros ils > > ont considéré que seul le contrôle de la zone DNS était une preuve > > suffisante de la légitimité à demander un wildcard, ce avec quoi je suis > > parfaitement d’accord). > > > > Bruno > > > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
