Let’s Encrypt kündigt für 2018 Wildcard-Zertifikate an

Ab Januar 2018 möchte Let’s Encrypt auch sogenannte Wildcard-Zertifikate anbieten. Bislang beziehen sich die Zertifikate auf einzelnen Domainnamen wie www.meine-seite.cc oder shop.meine-domain.tld.

Ab 2018 kann man nach dieser Ankündigung offenbar auch Zertifikate erstellen und einsetzen, die für alle Subdomains unter einer Domain der zweiten Ebene gelten, also – um im Beispiel zu bleiben – für alle Domains unter meine-seite.cc, sei es mit der Subdomain www.meine-seite.cc oder privat.meine-seite.cc  oder online.meine-seite.cc. 

Dieses Feature soll mit der neuen ACME v2 API von Let’s Encrypt kommen. Die Validierung soll erst einmal über das DNS erfolgen, nicht ausgeschlossen, dass künftig andere Validierungsmethoden angeboten werden, schreibt Let’s Encrypt im Blog.

Die genauen Spezifikationen sind noch nicht bekannt, aber man kann davon ausgehen, dass es recht wahrscheinlich ist, dass goneo solche Wildcard-Zertifikate dann auch ermöglicht.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Kommentare zu Let’s Encrypt kündigt für 2018 Wildcard-Zertifikate an

  1. Tristan sagt:

    Hallo,

    wie sieht es aus, hat sich hier etwas getan?
    Kann ich nun wildcard zertifikate erhalten?
    Gibt es seitens Goneo eine API um das ACME verfahren zu automatisieren?

    Viele Grüße

    • Markus sagt:

      Bei goneo ist alles auf „Wildcard“ umgestellt. Wir nutzen zur Integration die APIs von Let’s Encrypt.

      • Tristan sagt:

        Hallo,

        Habe ich als privatperson auch die Möglichkeit mir ein wildcard Zertifikat auf meinen privaten „Server“ zu holen?
        Ich habe ein paar subdomains, die auf einen privaten Rechner verweisen, für die ich gerne ein Wildcard Zertifikat hätte..
        Um das umzusetzen bräuchte ich einen API mit der ich TXT Domain Einträge automatisiert erzeugen kann, während das Zertifikat erzeugt wird..
        Gibt es sowas, oder wäre sowas seitens Goneo möglich?
        Wie sieht es mit DNS CAA Einträgen aus, werden die von Goneo unterstützt?

        Viele Grüße

        • Markus sagt:

          Nein, das ist bei goneo anders gelöst. Für die Domain wird ein Wildcard-SSL-Zertifikat von Let’s Encrypt ausgestellt und automatisch implementiert. Dies gilt dann auch für unter dieser Domain angelegte Subdomains. Dieses Zertifikat kann man als User aber nicht exportieren etc.
          CAA Einträge werden nicht verwendet. Man kann bei goneo auch keine Einträge vom Typ CAA mit dem Domaineditor hinzufügen.

          Für einen eigenen Server zuhause oder wo auch immer lässt sich Let’s Encrypt grundsätzlich natürlich verwenden. Dazu muss ja nichts in die Domaineinträge geschrieben werden. Es ist Sache des Servers, das SSL Zertifikat zu verwalten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.