- Status Nouveau
- Percent Complete
- Task Type Évolution
- Category Freebox OS → API
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 3.3.0
- Due in Version Undecided
-
Due Date
Undecided
- Votes 7
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by Fourche - 28/02/2016
Opened by Fourche - 28/02/2016
FS#19842 - API pour la gestion des certificats et des noms de domaine
Bonjour,
Avec la version 3.3, il est possible de gérer une liste de noms de domaines auxquels la Freebox répond depuis l’extérieur, et d’y ajouter des certificats SSL.
Serait-il possible d’étendre l’API pour permettre de configurer ces noms de domaines et leurs certificats ?
Ceci permettrait par exemple d’écrire un plugin pour le client letsencrypt qui permettrait de gérer le renouvellement automatisé (avec un client letsencrypt qui tourne sur un PC) du certificat SSL pour les noms de domaine personnalisés, et son installation automatique sur la Freebox.
Merci.
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Ces tickets sont en liens :
FS#19569 - Permettre de demander un certificat Let's ecnrypt avec un DNS perso :
- https://dev.freebox.fr/bugs/task/19569
FS#19842 - API pour la gestion des certificats et des noms de domaine :
- https://dev.freebox.fr/bugs/task/19842
FS#22265 - Let's encrypt certificate renew :
- https://dev.freebox.fr/bugs/task/22265
FS#29209 - Mettre à jour les certificats TLS de nom de domaine perso :
- https://dev.freebox.fr/bugs/task/29209
Bonjour
En effet, ça manque.
Il faudrait que l'on puisse update un certificat TLS pour un domain donné depuis l'API.
Aussi, pouvoir créer un nom de domaine depuis l'API serait bien
L'utilisation du domaine local mafreebox.freebox.fr avec les certificats hardcoded permettrait de conserver un accès TLS en local pour réaliser cette opération lors de l'expiration des certificats TLS associés aux domaines perso configurés.
Aujourd'hui, sauf erreur de ma part il faut shoot les domaines dont les certificats TLS ont expirés pour les recréer manuellement avec le certificat renouvelé.
Merci de fournir ces fonctions avec l'API.
Cela me permettrait de fournir le code bash permettant d'automatiser les renouvellement de certificats LetsEncrypt, executable entre autre dans une VM d'une Delta / Ultra
Remarque :
FreeboxOS contient la possibilité d'update le DDNS d'au moins 3 fournisseurs (français ou non).
Au vue de l'utilisation en 2024 et des IP fixes des connexions Freebox, il me semble plus utile de pouvoir update le challenge DNS ACMEv2 d'un domain depuis FreeboxOS plutôt que d'update des fournisseurs dynamiques de DDNS qui n'ont que peu voir plus d'utilité.
Cordialement
nbanba