Créer des certificats avec ACME / Let’s Encrypt et des vérifications DNS
Voici une petite introduction à mon nouvel petit outil acme-dns-tiny qui me permet de demander à mon autorité de certification préférée de signer un certificat TLS automatiquement suite à des vérifications de ressources DNS et au moyen du protocol ACME.
L’outil a été crée depuis le projet père acme-tiny qui permet de faire la même chose, mais par vérification de liens HTTP.
Le but principal était de pouvoir créer des certificats sans avoir à
perturber les services du serveur de production.
Un second but était de pouvoir exécuter ce script sur une autre machine
que le serveur de production et sans accès root.
Enfin, comme son parent, un troisième but est d’être suffisamment court
(~250 lignes) et restreint à la création de certificat pour être
vérifiable rapidement.
Les deux premiers buts sont atteignables grâce aux possibilités de modification dynamique de ressources DNS à travers des messages DNS spécifiques et authentifiés avec un clé TSIG.
J’espère que cet outil pourra aussi être utile à toi ou à d’autres de tes amis.
Si tu trouves un bug ou que tu penses que le script peut être amélioré (sûrement ! c’est mon premier projet en python…), n’hésite pas à me le rapporter soit sur mon Gitlab, soit sur le mirroir Github, soit par email/xmpp à adrien@adorsaz.ch.
Merci de m’avoir lu et let’s encrypt now !