メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース: knot DNS
serverapps:security:cert:acmesh:knotdns

knot DNS

APIを利用してDNSにchallengeを登録するための設定

TSIG keyを作成する 

# keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key
# cat keys/acme.key
# hmac-sha512:acme_key:VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==
key:
  - id: acme_key
    algorithm: hmac-sha512
    secret: VNvks8r1skkAB4XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXMxqQr2DezFTMISPvmeSBi==

作成したKeyをknot.confでincludeする 

key:
  include: /usr/local/etc/knot/keys/acme.key

次に、ゾーンが動的更新を許可するように設定する 

acl:
  - id: acme_acl
    address: 192.168.1.0/24
    key: acme_key
    action: update
 
zone:
  - domain: example.com
    file: example.com.zone
    acl: acme_acl
serverapps/security/cert/acmesh/knotdns.txt · 最終更新: 2025/04/10 10:48 by hayashi