Abo
  • Services:

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Artikel veröffentlicht am ,
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt.
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com/CC-BY-SA 2.0)

Wie Ende vergangenen Jahres angekündigt, rollt die durch Spenden finanzierte Zertifizierungsstelle Let's Encrypt nun auch sogenannte Wildcard-Zertifikate aus. Eigentlich geplant war der Start dieser Funktion bereits für Ende Februar, die Community sollte diese kleine Verzögerung aber dennoch wohlwollend hinnehmen. Immerhin handelt es sich bei der Wildcard-Unterstützung um einen von vielen Nutzern und Unterstützern des Projektes immer wieder geforderten Wunsch, der nun umgesetzt worden ist.

Stellenmarkt
  1. Lidl Digital, Leingarten
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim

Dazu schreibt das Team von Let's Encrypt in seiner Ankündigung: "Mit Wildcard-Zertifikaten können Sie alle Subdomains einer Domain mit einem einzelnen Zertifikat sichern. Wildcard-Zertifikate können die Zertifikatsverwaltung in einigen Fällen erleichtern. Wir möchten genau diese Fälle ansprechen, um das Web auf 100 Prozent HTTPS zu bringen. Wir empfehlen weiterhin die Verwendung von Nicht-Wildcard-Zertifikaten für die meisten Anwendungsfälle".

Um die Funktion des Wildcard-Zertifikats überhaupt nutzen zu können, muss die aktuelle Version 2.0 des ACME-Protokolls genutzt werden. ACME steht für Automatic Certificate Management Environment und dient wie der Name beschreibt zum Automatisieren der Zertifikatsverwaltung. ACME wird bei der Internet Engineering Task Force (IETF) standardisiert. Um ACMEv2 zu verwenden, müssen die Clients den Nutzen diese Version natürlich unterstützen. Eine Liste kompatibler Implementierungen stellt das Projekt bereit.

Darüber hinaus müssen interessierte Nutzer für die Wildcard-Zertifikate ebenso die Kontrolle über die entsprechenden Subdomains beweisen können. Hierzu müssen die DNS TXT Records bearbeitet werden. Eine etwas ausführlichere Erläuterung der Funktion und des API-Endpunkts liefert weitere technische Details.



Anzeige
Top-Angebote
  1. ab 529,00€ (bei o2online.de)
  2. 1745,00€
  3. 64,89€
  4. 3,74€

crackhawk 20. Mär 2018

Danke!

RalphGL 16. Mär 2018

Sehr nützlich z. B. für den Homeserver der per DynDNS von einem Provider Wildcard...

My1 15. Mär 2018

so gehts auch. aber es gibt was was so läuft wie ich es beschrieben habe, heißt setcap...

zepho17 15. Mär 2018

Plesk bietet eine API für DNS und so gut wie alles an. Ich mach mir da weniger Sorgen...


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


      •  /