メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース: knot DNS
serverapps:security:cert:acmesh:knotdns

文書の過去の版を表示しています。

knot DNS

APIを利用してDNSにchallengeを登録するための設定

TSIG keyを作成する 

# keymgr tsig generate -t acme_key hmac-sha512 > /usr/local/etc/knot/keys/acme.key

作成したKeyをknot.confでincludeする 

key:
  include: /usr/local/etc/knot/keys/acme.key

次に、ゾーンが動的更新を許可するように設定する 

acl:
  - id: acme_acl
    address: 192.168.1.0/24
    key: acme_key
    action: update
 
zone:
  - domain: example.com
    file: example.com.zone
    acl: acme_acl
serverapps/security/cert/acmesh/knotdns.1744281980.txt.gz · 最終更新: 2025/04/10 10:46 by hayashi