How to create wildcard certificates with Let’s Encrypt

Language: Deutsch | English

Since yesterday Let’s Encrypt supports wildcard certificates so you can issue a certificate for all subdomains of a domain. This is very nice and powerful but how can you create such certificates?
„How to create wildcard certificates with Let’s Encrypt“ weiterlesen

Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Wochenrückblick KW 2/2018

Nachdem in der letzten Woche zwei Sicherheitslücken die Nachrichtenwelt in Atem gehalten haben, kam diese Woche wieder etwas mehr Ruhe rein. Der erste Hype ist durch, von den Hauptseiten der großen Nachrichtenportale ist das Thema verdrängt und es geht wieder um Themen wie Sondierungsgespräche oder Tempo 80 auf Landstraßen. In der Tech-Welt hat diese Woche die Consumer Electronics Show (CES) für viele Meldungen gesorgt, u.a. mussten dort Spectre und Meltdown angesprochen werden.

Die beiden Lücken ziehen das “Übliche” hinter sich: Klagen, Patches, Probleme durch Patches und Viren in ‘Patches’ von Fake-BSI-Mails.

Meltdown und Spectre im Augenwinkel möchte ich aber heute andere Themen in den Vordergrund stellen. „Wochenrückblick KW 2/2018“ weiterlesen

Let’s Encrypt und Wildcard-Zertifikate: Januar ’18 Update

Hinweis: Wildcard-Zertifikate sind nun verfügbar.


Kurz notiert: seit der Ankündigung von Wildcard-Zertifikaten bei der Zertifizierungsstelle Let’s Encrypt ist schon knapp ein halbes Jahr vergangen. Heute habe ich meinen hoffentlich letzten renew auf der alten Variante, bei der jede Domain einzeln beantragt werden muss, durchgeführt.

Im Forum sowie der Let’s Encrypt-Homepage zeigt sich folgender aktueller Stand:

  • Gerade bzw. heute (04.01.2018) wird der Endpoint für Wildcard-Certs in die public testing/staging API eingespielt. Die Certs stammen dann aber auch von einer Staging CA, die nicht regulär von Browsern akzeptiert wird. Ist also nur zum Testen der Funktionalität.
  • General Availability soll, und das könnt ihr in eure Kalender schreiben, der 27. Februar 2018 sein. Ist zwar nicht mehr (wie bisher angekündigt) Januar, aber trotzdem endlich ein konkretes Datum, wenn auch als ETA gekennzeichnet.

Bis dahin müssen wir wohl noch auf Wildcard-Zertifikate warten.

Quellen, weiterführende Links und Diskussionen