Certbot: Challenge DNS Ikoula

De Ikoula Wiki
Jump to navigation Jump to search

Introduction

Plusieurs challenge, méthode d'authentification sont disponible pour demander la génération d'un certificat Let's Encrypt. A la différence des certificat SSL de chez Ikoula, ces certificat gratuit expire rapidement par conséquent il faudra automatiser le renouvellement. Le Challenge DNS va permettre de pouvoir demander des certificats wildcard, il faudra donc créer un enregistrement DNS avec une clef lors de processus d’obtention ou de renouvellement.

Pre-requis

Le système sur lequel sera demandé le certificat SSL devra disposer de certbot mais aussi de quelque dépendance de base, voici les packages nécessaire :

  • certbot
  • curl
  • jq

Il faudra aussi disposer d'un utilisation avec les permissions de pouvoir modifier la Zone DNS, il sera recommandé de créer un utilisateur spécifique avec les permission minimal pour l'abonnement "Domain and Dns - Dns Management Only for Domain" de pouvoir :

  • Voir les détails de base
  • Manage zone: domaine.tls

Installation

Dépendance 

apt install
Récupérée de « https://fr-wiki.ikoula.com/index.php?title=Certbot:_Challenge_DNS_Ikoula&oldid=28203 »