wir nutzen nicht den integrierten DNS-Server von KeyHelp sondern nutzen einen externen Service. Das hat verschiedene Gründe...
Unter anderem fügen wir auf Wunsch einen TLSA-Eintrag hinzu. Für die Erzeugung muss das jeweilige Zertifikat im Base64 Format vorliegen. D.h. wir müssen uns per SSH auf den jeweiligen Server verbinden, in das Verzeichnis "/etc/ssl/keyhelp/letsencrypt/<keyhelp-benutzername>/<domain.de>/nagvieren und den Inhalt von cert.pem kopieren. Anschließend mit Hilfe von Tools wie Generate TLSA Record der entsprechende Hash/Eintrag generiert.
Nun gibt es bei uns zwei Szenarien:
- Nicht alle IT Admins bei uns im Haus haben Zugriff via SSH auf die KeyHelp Servern. Das liegt an der Aufgabenverteilung als auch fehlenden chroot.
- Einige Kunden verwalten selbst ihre DNS-Zone.
Daher der Wunsch, dass im Menü Domains in der Spalte "Sicherheit" das Zertifikat bzw. den Inhalt der cert.pem angezeigt werden kann. Das i-Tüpfelchen wäre, wenn über ein Wizard der TLSA-Eintrag im Kundenmenü erzeugt werden kann. Sozusagen als All-in-One Lösung.
/Dani
schönen Sonntag zusammen.
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. 