Ab Januar 2018 möchte Let’s Encrypt auch sogenannte Wildcard-Zertifikate anbieten. Bislang beziehen sich die Zertifikate auf einzelnen Domainnamen wie www.meine-seite.cc oder shop.meine-domain.tld.
Ab 2018 kann man nach dieser Ankündigung offenbar auch Zertifikate erstellen und einsetzen, die für alle Subdomains unter einer Domain der zweiten Ebene gelten, also – um im Beispiel zu bleiben – für alle Domains unter meine-seite.cc, sei es mit der Subdomain www.meine-seite.cc oder privat.meine-seite.cc oder online.meine-seite.cc.
Dieses Feature soll mit der neuen ACME v2 API von Let’s Encrypt kommen. Die Validierung soll erst einmal über das DNS erfolgen, nicht ausgeschlossen, dass künftig andere Validierungsmethoden angeboten werden, schreibt Let’s Encrypt im Blog.
Die genauen Spezifikationen sind noch nicht bekannt, aber man kann davon ausgehen, dass es recht wahrscheinlich ist, dass goneo solche Wildcard-Zertifikate dann auch ermöglicht.
Hallo,
wie sieht es aus, hat sich hier etwas getan?
Kann ich nun wildcard zertifikate erhalten?
Gibt es seitens Goneo eine API um das ACME verfahren zu automatisieren?
Viele Grüße
Bei goneo ist alles auf „Wildcard“ umgestellt. Wir nutzen zur Integration die APIs von Let’s Encrypt.
Hallo,
Habe ich als privatperson auch die Möglichkeit mir ein wildcard Zertifikat auf meinen privaten „Server“ zu holen?
Ich habe ein paar subdomains, die auf einen privaten Rechner verweisen, für die ich gerne ein Wildcard Zertifikat hätte..
Um das umzusetzen bräuchte ich einen API mit der ich TXT Domain Einträge automatisiert erzeugen kann, während das Zertifikat erzeugt wird..
Gibt es sowas, oder wäre sowas seitens Goneo möglich?
Wie sieht es mit DNS CAA Einträgen aus, werden die von Goneo unterstützt?
Viele Grüße
Nein, das ist bei goneo anders gelöst. Für die Domain wird ein Wildcard-SSL-Zertifikat von Let’s Encrypt ausgestellt und automatisch implementiert. Dies gilt dann auch für unter dieser Domain angelegte Subdomains. Dieses Zertifikat kann man als User aber nicht exportieren etc.
CAA Einträge werden nicht verwendet. Man kann bei goneo auch keine Einträge vom Typ CAA mit dem Domaineditor hinzufügen.
Für einen eigenen Server zuhause oder wo auch immer lässt sich Let’s Encrypt grundsätzlich natürlich verwenden. Dazu muss ja nichts in die Domaineinträge geschrieben werden. Es ist Sache des Servers, das SSL Zertifikat zu verwalten.
Hallo
Ich möchte das Thema mal aufwärmen.
>>CAA Einträge werden nicht verwendet. Man kann bei goneo auch keine Einträge vom Typ CAA mit dem Domaineditor >>hinzufügen.
Ist das immer noch so? Aktuell habe ich für meine Webseite bei Goneo laut http://dnsviz.net einen CAA Eintrag >>128 ISSUE „letsencrypt.org“.
Deswegen kann ich bereits vorhandene Zertifikate für den Mailserver nicht verlängern. Sehr ungünstig.
Gibt es dafür eine Lösung?
Gruss