Die Validierung für solche Zertifikate müsste via DNS erfolgen, und das ist leider recht anfällig für Probleme (hauptsächlich das Caching).
Reicht es nicht, vor dem Anstoßen der Validierung durch LE sicherzustellen, dass alle aktiven Nameserver tatsächlich mit dem korrekten Record antworten - ohne einen Resolver zu bemühen?
ZitatEs gibt zudem kaum ernste Anwendungsfälle für Wildcard-Zertifikate - in der Regel tun's ja auch "normale" Zertifikate.
Jain:
- Große Anzahl an Subdomains
- Domains, die auf interne IP-Adressen zeigen (HTTP-Validierung nicht möglich, DNS aber schon)
Sind beides, auch im Kontext mit LiveConfig, IMHO valide Gründe.