사용자 게시판
| └▶ Let's encrypt DNS-01 validation 자동 처리 지원 | |||||
|---|---|---|---|---|---|
| 작성자 | 관리자 | 등록일 | 2018-06-11 | 조회수 | 6 |
| 안녕하세요. DNSZi 관리자입니다~ Let's encrypt 와일드카드 인증서 발급 시 소유권 확인 관련하여, 자동이 아닌 수동으로도 진행 가능하실 부분으로 보입니다. 또한 말씀해 주신 부분은 DDNS가 아닌 API 제공을 원하시는 부분으로 보이며, 현재로서는 DDNS 기능 외 나머지 레코드에 대하여 API는 제공하고 있지 않습니다. 번거로우시겠지만 SSL 인증서 발급 시 수동으로 TXT레코드를 추가하여 진행해 주시길 부탁드립니다. DNSZi 서비스에 많은 관심을 보여주신 점 대단히 감사드리며, API 기능 제공 관련하여 담당부서에 전달하도록 하겠습니다. 감사합니다~ > ========================= > ans**** 님의 글 > ========================= 안녕하세요? Let's encrypt "wild card 인증서"는 현재 DNS TXT field 를 이용한 인증만 지원을 하고 있습니다. 현재 각종 DNS 서비스들의 경우, Let's encrypt 의 DNS-01 인증을 위한 모듈들을 제공하고 있는데, 아직 DNSzi 는 제공을 하고 있지 않는 듯 싶습니다. 그래서 생각을 해보았는데, 일단 DDNS 기능이 현재 A record 만 제공을 하고 있는 것 같은데, 이 기능에서 TXT record 변경을 지원해 주면, --manual-auth-hook 을 이용하여 발급 및 갱신을 자동 처리를 할 수 있을 것 같습니다. 일단, bind9 에서, nsupdate를 이용할 경우, printf "server 127.0.0.1nupdate add _acme-challenge.${CERTBOT_DOMAIN} 60 IN TXT ${CERTBOT_VALIDATION}" | nsupdate -y "keyname:keyvalue" 로 처리가 가능 합니다. 감사합니다. |
|||||
