Ou sinon let's encrypt, mais ça peut être plus casse-pieds à mettre en place:
Ca dépends des outils utilisés et de l'organisation...
https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support...
J'ai ça en stock, documenté et testé, api pour la plupart des hébergeurs, si ça peut aider... En prod depuis quelques mois, pour du web, email, seafile, etc... sur n serveurs ou VM et n comptes DNS-01.
On peut faire ça autrement. Ici in KISS we trust. Retours bienvenus.
------------------------------------------- [ANN] acmemgr.sh 0.8 - 20180315
Pour ceux qui gèrent leurs certificats Let's Encrypt via DNS-01.
Une soluce centralisée pour gérer N comptes DNS-01, même sur différents hébergeurs, automatiquement, à partir d'un seul fichier de conf.
Solution autonome et sans dépendance (bash only) fondée sur acme.sh
Contrôle la date du cert avant de demander un renew, ne redémarre le service dépendant qu'une seule fois, quelque soit le nombre de NDD renouvelés, reporte par email et log le tout, rtm pour les goodies.
Dispo ici (sur github à la 1.0) :
https://stef.genesix.org/pub/acmemgr.sh https://stef.genesix.org/pub/acmemgr.sh/doc/README.html https://stef.genesix.org/pub/acmemgr.sh/doc/acmemgr.sh.html
-------------------------------------------