Let's Encrypt propose des certificats SSL gratuits pour tout le monde, et c'est la fête. Mais parfois, on a besoin de certificats pour des machines qui ne sont pas accessibles sur internet (don't ask 😁).
Mais il existe la possibilité de faire authentifier la requête de certificat par un challenge DNS, comme décrit sur la doc chez Let's Encrypt.
Tout est bon, à part que la génération de la clé TSIG a changé pour bind... 😅
La nouvelle commande est :
tsig-keygen -a HMAC-SHA512 <nom de l'hôte qui doit s'identifier>
Pour que je m'en rappelle plus tard...