Mise en place d'une clé TSIG pour a-lec.org #6

New Issue

Closed

opened 2024-07-30 11:31:41 +02:00 by neox · 2 comments

neox commented 2024-07-30 11:31:41 +02:00

Owner

Copy Link

Pour permettre la génération de certificats wildcards avec certbot, il faut mettre en place une clé TSIG pour l'usage par certbot afin de pouvoir réussir les tests DNS de Let's Encrypt.

Lié au ticket cominfra/xmpp#39

Pour permettre la génération de certificats wildcards avec certbot, il faut mettre en place une clé TSIG pour l'usage par certbot afin de pouvoir réussir les tests DNS de Let's Encrypt. Lié au ticket https://forge.a-lec.org/cominfra/xmpp/issues/39

neox added the

en cours

vie privée/sécurité

labels 2024-07-30 11:31:49 +02:00

neox commented 2024-07-30 11:35:50 +02:00

Author

Owner

Copy Link

Démarche suivie

Création de la clé TSIG

tsig-keygen -a hmac-sha256 certbot_key > /etc/bind/certbot.key

On place ensuite dans /etc/bind/named.conf.local :

include "/etc/bind/certbot.key";

Et on ajoute à la zone concernée le paramétrage :

        update-policy {
                grant certbot_key zonesub any;
        };

## Démarche suivie Création de la clé TSIG ``` tsig-keygen -a hmac-sha256 certbot_key > /etc/bind/certbot.key ``` On place ensuite dans `/etc/bind/named.conf.local` : ``` include "/etc/bind/certbot.key"; ``` Et on ajoute à la zone concernée le paramétrage : ``` update-policy { grant certbot_key zonesub any; }; ```

neox commented 2024-07-30 11:39:04 +02:00

Author

Owner

Copy Link

Fait pour a-lec.org

Fait pour a-lec.org

neox added

résolu

and removed

en cours

labels 2024-07-30 11:39:12 +02:00

neox changed title from Mise en place d'une clé TSIG to Mise en place d'une clé TSIG pour a-lec.org 2024-07-30 11:39:19 +02:00

neox closed this issue 2024-08-20 10:19:58 +02:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

Labels

Clear labels

  

adhésion

concerne une nouvelle inscription

  

amont

Ce problème a été signalé au projet amont

  

bloqué

Des raisons extérieures au ticket empêchent son avancement

  

bogue

Il s'agit d'un problème empêchant le bon fonctionnement d'un service

  

déploiement

Concerne le déploiement d'un nouveau projet

  

en cours

Actuellement traité

  

FSDG/RYF/libre

Touche au sujet de l'amélioration de l'état de liberté de l'infrastructure

  

matériel

Tâche ou problème liée à du matériel informatique

  

planifié

planifié/décidé lors d'une réunion ou une discussion de la commission

  

radiation

Concerne la radiation d'une personne

  

rejeté

Non résolvable car inrésolvable, faux problème ou autre raison

  

résolu

Tâche terminée ou problème résolu

  

vie privée/sécurité

Touche à des sujets sensibles et donc prioritaire

No Label

adhésion

amont

bloqué

bogue

déploiement

en cours

FSDG/RYF/libre

matériel

planifié

radiation

rejeté

résolu

vie privée/sécurité

Milestone

Clear milestone

No items

No Milestone

Assignees

Clear assignees

No Assignees

1 Participants

Notifications

Subscribe

Due Date

The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: cominfra/dns#6

No description provided.