Distribution EOLE

Le choix d’un certificat letsencrypt met en œuvre une procédure de demande de certificat utilisant le protocole ACME.
Les variables proposées dans l’application de configuration du module permettent de personnaliser le nom de domaine et le port du service répondant aux requêtes.

Dans le script postservice/00-letsencrypt, on construit l’URL du service de la façon suivante :

SERVER="--server ${PROTOC}://${SERVER}" 
[[ -n ${PORT} ]] && SERVER="${SERVER}:${PORT}" 
SERVER="${SERVER}/directory" 

Dans le cadre d’une infrastructure de test, j’ai eu recours à un serveur (step-ca) capable de jouer le rôle de pki et de répondre aux requêtes ACME. Je me suis aperçu que la méthode de construction de l’URL n’est pas suffisamment générique puisque pour step-ca, elle prend la forme <protocole>://<serveur>:<port>/<type de fournisseur>/<nom du fournisseur>/directory.

Pour rendre la configuration plus générique, il pourrait être possible de créer une variable pour la dernière partie de l’URL avec la valeur par défaut "/directory".