docs/Savaneprod/2025-03-31-certificats-wildcard-pour-synology.md

@@ -0,0 +1,35 @@
+---
+title: "Générer et mettre à jour automatiquement un certificat \"wildcard\" auprès de ZeroSSL et le déployer dans Synology DSM."
+summary: "ZeroSSL to Synology DSM wildcard certificate"
+author:
+  - JF
+date: 2025-03-31
+---
+# Générer et mettre à jour automatiquement un certificat "wildcard" auprès de ZeroSSL et le déployer dans Synology DSM.
+
+### Chez infomaniak 
+
+* Utilisation de l'API infomaniak : [https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak](https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_infomaniak)
+* Création d'un token d'API pour la gestion des entrées DNS :
+Depuis la page d'accueil. Aller dans "Utilisateur et profil", "Mon profil", "Développeur" et "Tokens API".
+
+![Création d'un token d'API pour gérer les entrées DNS](infomaniak_API_token.png)
+* On peut alors modifier le script avec les valeurs suivantes :
+```bash
+API="dns_infomaniak_add"
+export INFOMANIAK_API_TOKEN="mon_t0k3n_9uil_e2t_grand_et_b1en_utile"
+```
+Il faut le sauvegarder en lieu sûr, car une fois créé il ne sera plus possible de le consulter.
+
+### Côté ZeroSSL
+
+### La conf dans DSM dans le planificateur de tâches
+
+![Planificateur de tâche, onglet "General"](task_general-tab.png)
+
+J'ai finalement décidé de renouveler tous les mois parce que le Synology propose tous les 3 mois mais la durée de vie du certificat est légèrement inférieure. Et je n'ai pas cherché à configurer le renouvellement tous les deux mois.
+![Planificateur de tâches, onglet "Schedule"](task_Schedule-tab.png)
+
+Exécution du script. Il faut bien entendu que le script ait la permission d'éxécution configurée.
+![Planificateur de tâches, onglet "Task Settings"](task_setting-tab.png)
+