Let's Encrypt propose des certificats SSL gratuits pour tout le monde, et c'est la fête. Mais parfois, on a besoin de certificats pour des machines qui ne sont pas accessibles sur internet (don't ask 😁).

Mais il existe la possibilité de faire authentifier la requête de certificat par un challenge DNS, comme décrit sur la doc chez Let's Encrypt.

Tout est bon, à part que la génération de la clé TSIG a changé pour bind... 😅

La nouvelle commande est :

tsig-keygen -a HMAC-SHA512 <nom de l'hôte qui doit s'identifier>

Pour que je m'en rappelle plus tard...

We use cookies

Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.