Let's Encrypt kündigt für 2018 Wildcard-Zertifikate an

Ab Januar 2018 möchte Let’s Encrypt auch sogenannte Wildcard-Zertifikate anbieten. Bislang beziehen sich die Zertifikate auf einzelnen Domainnamen wie www.meine-seite.cc oder shop.meine-domain.tld.

Ab 2018 kann man nach dieser Ankündigung offenbar auch Zertifikate erstellen und einsetzen, die für alle Subdomains unter einer Domain der zweiten Ebene gelten, also – um im Beispiel zu bleiben – für alle Domains unter meine-seite.cc, sei es mit der Subdomain www.meine-seite.cc oder privat.meine-seite.cc  oder online.meine-seite.cc. 
Dieses Feature soll mit der neuen ACME v2 API von Let’s Encrypt kommen. Die Validierung soll erst einmal über das DNS erfolgen, nicht ausgeschlossen, dass künftig andere Validierungsmethoden angeboten werden, schreibt Let’s Encrypt im Blog.
Die genauen Spezifikationen sind noch nicht bekannt, aber man kann davon ausgehen, dass es recht wahrscheinlich ist, dass goneo solche Wildcard-Zertifikate dann auch ermöglicht.

8 Antworten auf „Let's Encrypt kündigt für 2018 Wildcard-Zertifikate an“

  1. Hallo,
    wie sieht es aus, hat sich hier etwas getan?
    Kann ich nun wildcard zertifikate erhalten?
    Gibt es seitens Goneo eine API um das ACME verfahren zu automatisieren?
    Viele Grüße

      1. Hallo,
        Habe ich als privatperson auch die Möglichkeit mir ein wildcard Zertifikat auf meinen privaten „Server“ zu holen?
        Ich habe ein paar subdomains, die auf einen privaten Rechner verweisen, für die ich gerne ein Wildcard Zertifikat hätte..
        Um das umzusetzen bräuchte ich einen API mit der ich TXT Domain Einträge automatisiert erzeugen kann, während das Zertifikat erzeugt wird..
        Gibt es sowas, oder wäre sowas seitens Goneo möglich?
        Wie sieht es mit DNS CAA Einträgen aus, werden die von Goneo unterstützt?
        Viele Grüße

        1. Nein, das ist bei goneo anders gelöst. Für die Domain wird ein Wildcard-SSL-Zertifikat von Let’s Encrypt ausgestellt und automatisch implementiert. Dies gilt dann auch für unter dieser Domain angelegte Subdomains. Dieses Zertifikat kann man als User aber nicht exportieren etc.
          CAA Einträge werden nicht verwendet. Man kann bei goneo auch keine Einträge vom Typ CAA mit dem Domaineditor hinzufügen.
          Für einen eigenen Server zuhause oder wo auch immer lässt sich Let’s Encrypt grundsätzlich natürlich verwenden. Dazu muss ja nichts in die Domaineinträge geschrieben werden. Es ist Sache des Servers, das SSL Zertifikat zu verwalten.

          1. Hallo,
            ich habe die gleiche Frage wie Tristan und möchte auf https://letsencrypt.org/de/docs/challenge-types/ und dort die DNS Challenge verweisen. Wer keinen Webserver hat und trotzdem Zertifikate benötigt, kann das über eine DNS Challenge validieren lassen. Dazu muß aber ein TXT automatisiert geändert werden., wozu benannte API nötig wäre. Aktuell muß ich das durch händisches Ändern des TXT lösen, was auf Dauer nicht geht.
            Es wäre schön, wenn Goneo noch einmal darüber nachdenkt.

  2. Naja, die Lets Encrypt Zertifikate sind bei uns ja für das https-Protokoll gedacht. Für E-Mail nutzen wir andere Zertifikate. Die Zertifikate hängen am jeweiligen Domainnamen. Um die Zertifikate anderswo nutzen zu können, müsste man als User Zugriff auf die Domainparameter per API oder so haben. Das ist hier nicht vorgesehen. Ein allgemeines UI/Frontend für Lets Encrypt wollten wir eigentlich nicht bauen. .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert