Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • État Nouveau
  • Pourcentage achevé
    0%
  • Type Évolution
  • Catégorie Freebox OS → API
  • Assignée à Personne
  • Système d'exploitation Tous
  • Sévérité Basse
  • Priorité Très Basse
  • Basée sur la version 3.3.0
  • Due pour la version Non décidée
  • Échéance Non décidée
  • Votes 7
  • Privée

FS#19842 - API pour la gestion des certificats et des noms de domaine

Bonjour,

Avec la version 3.3, il est possible de gérer une liste de noms de domaines auxquels la Freebox répond depuis l’extérieur, et d’y ajouter des certificats SSL.

Serait-il possible d’étendre l’API pour permettre de configurer ces noms de domaines et leurs certificats ?

Ceci permettrait par exemple d’écrire un plugin pour le client letsencrypt qui permettrait de gérer le renouvellement automatisé (avec un client letsencrypt qui tourne sur un PC) du certificat SSL pour les noms de domaine personnalisés, et son installation automatique sur la Freebox.

Merci.

Ces tickets sont en liens :

FS#19569 - Permettre de demander un certificat Let's ecnrypt avec un DNS perso :
- https://dev.freebox.fr/bugs/task/19569

FS#19842 - API pour la gestion des certificats et des noms de domaine :
- https://dev.freebox.fr/bugs/task/19842

FS#22265 - Let's encrypt certificate renew :
- https://dev.freebox.fr/bugs/task/22265

FS#29209 - Mettre à jour les certificats TLS de nom de domaine perso :
- https://dev.freebox.fr/bugs/task/29209

nbanba a commenté le 27.02.2024 08:21

Bonjour

En effet, ça manque.
Il faudrait que l'on puisse update un certificat TLS pour un domain donné depuis l'API.
Aussi, pouvoir créer un nom de domaine depuis l'API serait bien

L'utilisation du domaine local mafreebox.freebox.fr avec les certificats hardcoded permettrait de conserver un accès TLS en local pour réaliser cette opération lors de l'expiration des certificats TLS associés aux domaines perso configurés.

Aujourd'hui, sauf erreur de ma part il faut shoot les domaines dont les certificats TLS ont expirés pour les recréer manuellement avec le certificat renouvelé.

Merci de fournir ces fonctions avec l'API.

Cela me permettrait de fournir le code bash permettant d'automatiser les renouvellement de certificats LetsEncrypt, executable entre autre dans une VM d'une Delta / Ultra

Remarque :
FreeboxOS contient la possibilité d'update le DDNS d'au moins 3 fournisseurs (français ou non).
Au vue de l'utilisation en 2024 et des IP fixes des connexions Freebox, il me semble plus utile de pouvoir update le challenge DNS ACMEv2 d'un domain depuis FreeboxOS plutôt que d'update des fournisseurs dynamiques de DDNS qui n'ont que peu voir plus d'utilité.

Cordialement
nbanba


											

Chargement...

Activer les raccourcis clavier

Liste des tâches

Détails de la tâche

Édition de la tâche