Abo
  • Services:

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Artikel veröffentlicht am ,
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt.
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com/CC-BY-SA 2.0)

Wie Ende vergangenen Jahres angekündigt, rollt die durch Spenden finanzierte Zertifizierungsstelle Let's Encrypt nun auch sogenannte Wildcard-Zertifikate aus. Eigentlich geplant war der Start dieser Funktion bereits für Ende Februar, die Community sollte diese kleine Verzögerung aber dennoch wohlwollend hinnehmen. Immerhin handelt es sich bei der Wildcard-Unterstützung um einen von vielen Nutzern und Unterstützern des Projektes immer wieder geforderten Wunsch, der nun umgesetzt worden ist.

Stellenmarkt
  1. TQ-Systems GmbH, Gut Delling bei München
  2. Bosch Gruppe, Abstatt

Dazu schreibt das Team von Let's Encrypt in seiner Ankündigung: "Mit Wildcard-Zertifikaten können Sie alle Subdomains einer Domain mit einem einzelnen Zertifikat sichern. Wildcard-Zertifikate können die Zertifikatsverwaltung in einigen Fällen erleichtern. Wir möchten genau diese Fälle ansprechen, um das Web auf 100 Prozent HTTPS zu bringen. Wir empfehlen weiterhin die Verwendung von Nicht-Wildcard-Zertifikaten für die meisten Anwendungsfälle".

Um die Funktion des Wildcard-Zertifikats überhaupt nutzen zu können, muss die aktuelle Version 2.0 des ACME-Protokolls genutzt werden. ACME steht für Automatic Certificate Management Environment und dient wie der Name beschreibt zum Automatisieren der Zertifikatsverwaltung. ACME wird bei der Internet Engineering Task Force (IETF) standardisiert. Um ACMEv2 zu verwenden, müssen die Clients den Nutzen diese Version natürlich unterstützen. Eine Liste kompatibler Implementierungen stellt das Projekt bereit.

Darüber hinaus müssen interessierte Nutzer für die Wildcard-Zertifikate ebenso die Kontrolle über die entsprechenden Subdomains beweisen können. Hierzu müssen die DNS TXT Records bearbeitet werden. Eine etwas ausführlichere Erläuterung der Funktion und des API-Endpunkts liefert weitere technische Details.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (Prime Video)

crackhawk 20. Mär 2018

Danke!

RalphGL 16. Mär 2018

Sehr nützlich z. B. für den Homeserver der per DynDNS von einem Provider Wildcard...

My1 15. Mär 2018

so gehts auch. aber es gibt was was so läuft wie ich es beschrieben habe, heißt setcap...

zepho17 15. Mär 2018

Plesk bietet eine API für DNS und so gut wie alles an. Ich mach mir da weniger Sorgen...


Folgen Sie uns
       


Subdomain Takeover - Interview mit Moritz Tremmel

Golem.de Redakteur Moritz Tremmel erklärt im Interview die Gefahren der Übernahme von Subdomains.

Subdomain Takeover - Interview mit Moritz Tremmel Video aufrufen
Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

    •  /