Imprimer

Let's Encrypt propose des certificats SSL gratuits pour tout le monde, et c'est la fête. Mais parfois, on a besoin de certificats pour des machines qui ne sont pas accessibles sur internet (don't ask 😁).

Mais il existe la possibilité de faire authentifier la requête de certificat par un challenge DNS, comme décrit sur la doc chez Let's Encrypt.

Tout est bon, à part que la génération de la clé TSIG a changé pour bind... 😅

La nouvelle commande est :

tsig-keygen -a HMAC-SHA512 <nom de l'hôte qui doit s'identifier>

Pour que je m'en rappelle plus tard...