Let’s Encrypt Wildcard-Zertifikate erneuern

Vor gut 90 Tagen schrieb ich bereits über die neue Funktion der Wildcard-Zertifikat bei Let’s Encrypt. Nun steht – wie auch bisher – der renew an.

Hier nur zwei Anmerkungen: wer die Prozedur zur Erstellung genau nach meiner Anleitung durchgeführt hat, wird (wie ich vor einigen Wochen) merken, dass der Renew nicht geht. Grund: ein renew kann nur durchgeführt werden, wenn das Verfahren unattended läuft – und das ist bei manueller Erstellung nicht möglich. Es gibt aber zwei Lösungen:

Lösung 1: nochmal das exakt gleiche Kommando ausführen. Überraschend: so wie ich das probiert habe, verzichtet certbot auf ein -0001-Verzeichnis. Wäre gut, wenn mir ein Dritter das evtl. bestätigen kann (info@v-gar.de you know :))

Lösung 2: DNS-Plugin einsetzen. Das ist etwas komplizierter und hängt auch wirklich vom Anbieter ab. Kurz zusammengefasst: hiermit ist es möglich, dass die TXT-Records für die Challenge per Provider-API gesetzt werden und der Prozess somit keinem manuellen Eingriff bedarf. Wie genau das funktioniert werde ich evtl. gesondert behandeln. Für den Moment kann ich aber nur einen Verweis auf die Dokumentation geben.

Wochenrückblick KW 17/2018

Für diesen Wochenrückblick haben sich wieder so viele Nachrichten angesammelt, dass ich zur Übersichtlichkeit versuche, meine Kommentare so kurz wie möglich zu halten. Los geht’s!

IT-Welt und Softwareupdates

Diese Woche wurde nicht nur ein Gnome-Speicherleck geschlossen, sondern auch mit MySQL 8 eine neue Version des bekannten und weit verbreiteten relationalen Datenbankmanagementsystems veröffentlicht. „Wochenrückblick KW 17/2018“ weiterlesen

How to create wildcard certificates with Let’s Encrypt

Language: Deutsch | English

Since yesterday Let’s Encrypt supports wildcard certificates so you can issue a certificate for all subdomains of a domain. This is very nice and powerful but how can you create such certificates?
„How to create wildcard certificates with Let’s Encrypt“ weiterlesen

Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Wochenrückblick KW 2/2018

Nachdem in der letzten Woche zwei Sicherheitslücken die Nachrichtenwelt in Atem gehalten haben, kam diese Woche wieder etwas mehr Ruhe rein. Der erste Hype ist durch, von den Hauptseiten der großen Nachrichtenportale ist das Thema verdrängt und es geht wieder um Themen wie Sondierungsgespräche oder Tempo 80 auf Landstraßen. In der Tech-Welt hat diese Woche die Consumer Electronics Show (CES) für viele Meldungen gesorgt, u.a. mussten dort Spectre und Meltdown angesprochen werden.

Die beiden Lücken ziehen das “Übliche” hinter sich: Klagen, Patches, Probleme durch Patches und Viren in ‘Patches’ von Fake-BSI-Mails.

Meltdown und Spectre im Augenwinkel möchte ich aber heute andere Themen in den Vordergrund stellen. „Wochenrückblick KW 2/2018“ weiterlesen

Let’s Encrypt und Wildcard-Zertifikate: Januar ’18 Update

Hinweis: Wildcard-Zertifikate sind nun verfügbar.


Kurz notiert: seit der Ankündigung von Wildcard-Zertifikaten bei der Zertifizierungsstelle Let’s Encrypt ist schon knapp ein halbes Jahr vergangen. Heute habe ich meinen hoffentlich letzten renew auf der alten Variante, bei der jede Domain einzeln beantragt werden muss, durchgeführt.

Im Forum sowie der Let’s Encrypt-Homepage zeigt sich folgender aktueller Stand:

  • Gerade bzw. heute (04.01.2018) wird der Endpoint für Wildcard-Certs in die public testing/staging API eingespielt. Die Certs stammen dann aber auch von einer Staging CA, die nicht regulär von Browsern akzeptiert wird. Ist also nur zum Testen der Funktionalität.
  • General Availability soll, und das könnt ihr in eure Kalender schreiben, der 27. Februar 2018 sein. Ist zwar nicht mehr (wie bisher angekündigt) Januar, aber trotzdem endlich ein konkretes Datum, wenn auch als ETA gekennzeichnet.

Bis dahin müssen wir wohl noch auf Wildcard-Zertifikate warten.

Quellen, weiterführende Links und Diskussionen