Wildcard-Zertifikate

weltmeister · 3. April 2018

Ist das mit LiveConfig möglich?

https://www.zdnet.de/88328473/…wildcard-zertifikate-aus/

PS: gibt es schon etwas neues bezüglich https://www.liveconfig.com/de/…Kundenanfragen-reinkommen ?

kk · 3. April 2018

Wildcard-Zertifikate sind aktuell mit LiveConfig nicht möglich.
Hierfür muss die Domainvalidierung per DNS erfolgen (d.h. die betroffene Domain muss durch LiveConfig im DNS verwaltet werden). Aktuell unterstützt LiveConfig noch keine DNS-Validierung für Let's Encrypt (ist aber geplant, zusammen mit einer offeneren SSL-Schnittstelle - mehr dazu wenn das soweit fertig ist).

Uns ist bislang auch kaum ein sinnvoller Anwendungsfall für Wildcard-Zertifikate bekannt. Aus Serversicht es es völlig egal, ob für jede gewünschte Subdomain ein einzelnes Zertifikat angelegt wird, oder ob ein Wildcard-Zertifikat für mehrere Subdomains genutzt wird.

Viele Grüße

-Klaus Keppler

lebenszeit · 3. April 2018

DNS-Validierung kann die Bereitstellung beschleunigen, die Reloads der Webserver reduzieren und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.
Wildcard ist z.B. nett für Verträge, in denen viele Subdomains mit wenig Aufwand gesichert werden sollen.

kk · 3. April 2018

Zitat von lebenszeit

DNS-Validierung kann die Bereitstellung beschleunigen

Nicht wirklich. Auf die Geschwindigkeit der Zonen-Updates (vom Master zu den Secondaries) hat man nur begrenzt Einfluss - das kann u.U. länger dauern als ein Webserver-Reload.

Zitat

die Reloads der Webserver reduzieren

Das möchten wir mittelfristig ohnehin anders lösen (komplett ohne Webserver-Reload).

Zitat

und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.

Da ist ein Argument für DNS-Validierung, nicht aber für Wildcard-Zertifikate.

tojon · 28. November 2020

Zitat von kk

Da ist ein Argument für DNS-Validierung, nicht aber für Wildcard-Zertifikate.

Währe aber auch ein Argument für domains die kein HTTP unterstützen wie z.b. die neuen .dev domains von Google.. die muss man umständlich erstmal händisch per DNS mit nem zertifikat austatten und dass dauert seine zeit wenn man mehrere kunden mit .dev domains hat

HBO · 16. Dezember 2020

jetzt mal abseits der Für und Wider, ist das noch in Planung? Gibt es ein ETA?

weltmeister · 16. Dezember 2020

Auch bei uns gibt es ständig die Nachfrage, warum für jede Subdomain umständlich und manuell ein Zertifikat angelegt werden muss und warum keine Wildcard-Zertifikate möglich sind. Daher würde ich dies als neue Funktion begrüßen.

stefanos · 24. Dezember 2020

Zitat von weltmeister

Daher würde ich dies als neue Funktion begrüßen.

Würde mir das Feature auch wünschen.

hchristo · 5. März 2021

Wünsche mir immer noch sehnsüchtig LetsEncrypt Wildcard

hchristo · 23. August 2021

themen puush

weltmeister · 24. August 2021

Unsere Kunden wünschen das auch ausdrücklich, die Nachfragen nehmen nicht ab, ganz im Gegenteil!

hchristo · 7. Februar 2022

Themen Puush

weltmeister · 13. Dezember 2022

Freundliche Erinnerung an die doch nicht ganz unwichtige Funktion. Viele Kunden wissen übrigens gar nicht, das für jede Subdomain manuell ein Zertfikat angelegt werden muss. Daher macht diese Funktion schon sinn.

Wildcard-Zertifikate

Jetzt mitmachen!

Benutzer online in diesem Thema