Follow

Chez Gandi, on peut pas créer un sous domaine, au hasard _acme-challenge.truc.domain.tld., puis créer des users qui ne pourront modifier que le contenue de cette nouvelle zone via l'API ? Ou même ne pas créer ce sous domaine, mais pouvoir restreindre ce qui modifiable pour un user donné ?

(Tout en utilisant leur serveur DNS et en gérant DNSSEC environ comme il faut.)

Je me vois mal avoir des serveurs qui nécessitent à la fois d'avoir des certificats LetsEncrypt et d'avoir un accès complet à mes zones DNS…

Avant que je migre chez Gandi, j'utilisais mon propre serveur DNS chez moi, alors c'était facile : opportunis.me/letsencrypt-dns-.

(Oui faudrait mettre à jour le contenu de cet article, ça doit pas marcher pour les dernières versions de Knot.)

@Courgette De ce que j'ai vu, l'API de Gandi donne accès à tout le compte.

@Courgette (pas moyen de morceler l'accès, encore moins à une partie d'une zone)

Sign in to participate in the conversation
Mastodon Opportun.e

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!