FS#19842 : API pour la gestion des certificats et des noms de domaine

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Évolution
Catégorie Freebox OS → API
Assignée à Personne
Système d'exploitation Tous
Sévérité Basse
Priorité Très Basse
Basée sur la version 3.3.0
Due pour la version Non décidée
Échéance Non décidée
Votes
8
- redox (14/12/2024)
- sebastienserre (10/04/2023)
- Breizh (27/07/2021)
- jdavid01 (23/01/2021)
- tigermick (13/01/2021)
- jlambourg (27/11/2019)
- AAS (06/03/2016)
- Fourche (01/03/2016)
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par Fourche - 28/02/2016

FS#19842 - API pour la gestion des certificats et des noms de domaine

Bonjour,

Avec la version 3.3, il est possible de gérer une liste de noms de domaines auxquels la Freebox répond depuis l’extérieur, et d’y ajouter des certificats SSL.

Serait-il possible d’étendre l’API pour permettre de configurer ces noms de domaines et leurs certificats ?

Ceci permettrait par exemple d’écrire un plugin pour le client letsencrypt qui permettrait de gérer le renouvellement automatisé (avec un client letsencrypt qui tourne sur un PC) du certificat SSL pour les noms de domaine personnalisés, et son installation automatique sur la Freebox.

Merci.

Commentaires (5)
Tâches liées (0/0)

Neustradamus_ a commenté le 28.08.2020 12:18

Ces tickets sont en liens :

FS#19569 - Permettre de demander un certificat Let's ecnrypt avec un DNS perso :
- https://dev.freebox.fr/bugs/task/19569

FS#19842 - API pour la gestion des certificats et des noms de domaine :
- https://dev.freebox.fr/bugs/task/19842

FS#22265 - Let's encrypt certificate renew :
- https://dev.freebox.fr/bugs/task/22265

FS#29209 - Mettre à jour les certificats TLS de nom de domaine perso :
- https://dev.freebox.fr/bugs/task/29209

nbanba a commenté le 27.02.2024 08:21

Bonjour

En effet, ça manque.
Il faudrait que l'on puisse update un certificat TLS pour un domain donné depuis l'API.
Aussi, pouvoir créer un nom de domaine depuis l'API serait bien

L'utilisation du domaine local mafreebox.freebox.fr avec les certificats hardcoded permettrait de conserver un accès TLS en local pour réaliser cette opération lors de l'expiration des certificats TLS associés aux domaines perso configurés.

Aujourd'hui, sauf erreur de ma part il faut shoot les domaines dont les certificats TLS ont expirés pour les recréer manuellement avec le certificat renouvelé.

Merci de fournir ces fonctions avec l'API.

Cela me permettrait de fournir le code bash permettant d'automatiser les renouvellement de certificats LetsEncrypt, executable entre autre dans une VM d'une Delta / Ultra

Remarque :
FreeboxOS contient la possibilité d'update le DDNS d'au moins 3 fournisseurs (français ou non).
Au vue de l'utilisation en 2024 et des IP fixes des connexions Freebox, il me semble plus utile de pouvoir update le challenge DNS ACMEv2 d'un domain depuis FreeboxOS plutôt que d'update des fournisseurs dynamiques de DDNS qui n'ont que peu voir plus d'utilité.

Cordialement
nbanba

redox a commenté le 14.12.2024 01:02

Bonjour,

J'utilise l'intégration Freebox dans Home Assistant, il semblerait que, dans les dernières versions de HA, il faille utiliser la connexion par https avec certificat valide.
Mon HA gère le renouvellement let's encrypt de *.mondomaine.tld, ce serait bien de pouvoir injecter ce certificat renouvelé automatiquement, via l'API de la box.
On doit être de nombreux utilisateurs de Home Assistant à avoir ce besoin.

nbanba a commenté le 14.12.2024 02:48

Bonjour

Bien que non documentée j'ai fini par ajouter ces fonctions dans la lib bash pour gerer l'API FreeboxOS:
https://github.com/nbanb/fbx-delta-nba_bash_api.sh?tab=readme-ov-file#DOMAIN

Attention la fonction 'domain_del' efface également le certificat TLS associé

Cordialement
nbanba

nbanba a commenté le 14.12.2024 13:37

Bonjour

Pour precision:
La documentation "developpeur" de l'API FreeboxOS dit:
"Une API non documentée ne doit pas être utilisée"

Ayant le même besoin d'automatisation que vous, et après avoir constaté que pendant plus de 30 mois l'API interne des noms de domaines n'avait ni évoluée ni changée, j'ai pris la liberté de développer les fonctions bash nécessaires à son utilisation dans le but d'automatiser la mise à jour des domaines/certificats TLS utilisés.
En conséquences, utilisez ces fonctions sous votre unique responsabilité et n'ouvrez pas de tickets sur le présent bugtracker pour d'éventuels soucis lors de l'utilisation de ces API.
Si vous rencontrez des soucis lors de l'utilisation de ces API, vous pouvez cependant ouvrir des ticket ici, je vous aiderai : https://github.com/nbanb/fbx-delta-nba_bash_api.sh/issues

Cordialement
nbanba

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche