Différences entre versions de « Certbot: Challenge DNS Ikoula »
(Page créée avec « ==Introduction== Plusieurs challenge, méthode d'authentification sont disponible pour demander la génération d'un certificat Let's Encrypt. A la différence des '''{{Te... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
==Introduction== | ==Introduction== | ||
Plusieurs challenge, méthode d'authentification sont disponible pour demander la génération d'un certificat Let's Encrypt. A la différence des '''{{Template:Certificat SSL}}''' de chez Ikoula, ces certificat gratuit expire rapidement par conséquent il faudra automatiser le renouvellement. | Plusieurs challenge, méthode d'authentification sont disponible pour demander la génération d'un certificat Let's Encrypt. A la différence des '''{{Template:Certificat SSL}}''' de chez Ikoula, ces certificat gratuit expire rapidement par conséquent il faudra automatiser le renouvellement. | ||
| − | Le Challenge DNS va permettre de pouvoir | + | Le Challenge DNS va permettre de pouvoir demander des certificats wildcard, il faudra donc créer un enregistrement DNS avec une clef lors de processus d’obtention ou de renouvellement. |
==Pre-requis== | ==Pre-requis== | ||
| − | Le système sur lequel sera | + | Le système sur lequel sera demandé le '''{{Template:Certificat SSL}}''' devra disposer de certbot mais aussi de quelque dépendance de base, voici les packages nécessaire : |
* certbot | * certbot | ||
* curl | * curl | ||
* jq | * jq | ||
| + | Il faudra aussi disposer d'un utilisation avec les permissions de pouvoir modifier la Zone DNS, il sera recommandé de créer un utilisateur spécifique avec les permission minimal pour l'abonnement "Domain and Dns - Dns Management Only for Domain" de pouvoir : | ||
| + | * Voir les détails de base | ||
| + | * Manage zone: domaine.tls | ||
| − | + | == Installation == | |
| + | Dépendance | ||
| + | <pre> | ||
| + | apt install | ||
| + | </pre> | ||
| + | |||
| + | |||
| + | |||
| + | [[Catégorie:SSL]] | ||
Version du 15 juin 2020 à 14:26
Introduction
Plusieurs challenge, méthode d'authentification sont disponible pour demander la génération d'un certificat Let's Encrypt. A la différence des certificat SSL de chez Ikoula, ces certificat gratuit expire rapidement par conséquent il faudra automatiser le renouvellement. Le Challenge DNS va permettre de pouvoir demander des certificats wildcard, il faudra donc créer un enregistrement DNS avec une clef lors de processus d’obtention ou de renouvellement.
Pre-requis
Le système sur lequel sera demandé le certificat SSL devra disposer de certbot mais aussi de quelque dépendance de base, voici les packages nécessaire :
- certbot
- curl
- jq
Il faudra aussi disposer d'un utilisation avec les permissions de pouvoir modifier la Zone DNS, il sera recommandé de créer un utilisateur spécifique avec les permission minimal pour l'abonnement "Domain and Dns - Dns Management Only for Domain" de pouvoir :
- Voir les détails de base
- Manage zone: domaine.tls
Installation
Dépendance
apt install