Abo
  • Services:

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Artikel veröffentlicht am ,
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt.
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com/CC-BY-SA 2.0)

Wie Ende vergangenen Jahres angekündigt, rollt die durch Spenden finanzierte Zertifizierungsstelle Let's Encrypt nun auch sogenannte Wildcard-Zertifikate aus. Eigentlich geplant war der Start dieser Funktion bereits für Ende Februar, die Community sollte diese kleine Verzögerung aber dennoch wohlwollend hinnehmen. Immerhin handelt es sich bei der Wildcard-Unterstützung um einen von vielen Nutzern und Unterstützern des Projektes immer wieder geforderten Wunsch, der nun umgesetzt worden ist.

Stellenmarkt
  1. Bertrandt Services GmbH, Hannover
  2. Horváth & Partners Management Consultants, Berlin, Düsseldorf, Frankfurt am Main, Hamburg, München, Stuttgart

Dazu schreibt das Team von Let's Encrypt in seiner Ankündigung: "Mit Wildcard-Zertifikaten können Sie alle Subdomains einer Domain mit einem einzelnen Zertifikat sichern. Wildcard-Zertifikate können die Zertifikatsverwaltung in einigen Fällen erleichtern. Wir möchten genau diese Fälle ansprechen, um das Web auf 100 Prozent HTTPS zu bringen. Wir empfehlen weiterhin die Verwendung von Nicht-Wildcard-Zertifikaten für die meisten Anwendungsfälle".

Um die Funktion des Wildcard-Zertifikats überhaupt nutzen zu können, muss die aktuelle Version 2.0 des ACME-Protokolls genutzt werden. ACME steht für Automatic Certificate Management Environment und dient wie der Name beschreibt zum Automatisieren der Zertifikatsverwaltung. ACME wird bei der Internet Engineering Task Force (IETF) standardisiert. Um ACMEv2 zu verwenden, müssen die Clients den Nutzen diese Version natürlich unterstützen. Eine Liste kompatibler Implementierungen stellt das Projekt bereit.

Darüber hinaus müssen interessierte Nutzer für die Wildcard-Zertifikate ebenso die Kontrolle über die entsprechenden Subdomains beweisen können. Hierzu müssen die DNS TXT Records bearbeitet werden. Eine etwas ausführlichere Erläuterung der Funktion und des API-Endpunkts liefert weitere technische Details.

Zu den Kommentaren springen
Meistgelesen
  1. Smarte Lautsprecher im Test
    JBL spielt Apples Homepod gleich doppelt an die Wand
  2. DSGVO
    Ganz große Koalition fordert Änderungen beim Datenschutz
  3. Betriebssysteme
    Linux 4.18 bahnt den Weg für eine neue Firewall
  4. IT-Jobs
    Fünf neue Mitarbeiter in fünf Wochen?
  5. Ladesäulen
    Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
Anzeige
Hardware-Angebote
  2. und The Crew 2 gratis erhalten
  3. bei Alternate kaufen
Kommentarübersicht
Re: Certbot >= 0.22.0
crackhawk 20. Mär 2018

Danke!

Re: usecases
RalphGL 16. Mär 2018

Sehr nützlich z. B. für den Homeserver der per DynDNS von einem Provider Wildcard...

Re: Frage eines Lesefaulen
My1 15. Mär 2018

so gehts auch. aber es gibt was was so läuft wie ich es beschrieben habe, heißt setcap...

Re: Plesk
zepho17 15. Mär 2018

Plesk bietet eine API für DNS und so gut wie alles an. Ich mach mir da weniger Sorgen...

Folgen Sie uns
       
Dell Latitude 7390 - Test

Das Latitude 7390 sieht aus wie eine Mischung aus Lenovo Thinkpad und Dell XPS 13. Das merken wir am stabilen Gehäuse und an der sehr guten Tastatur. Aber auch in anderen Punkten kann uns das Gerät überzeugen - eine würdige Alternative für das XPS 13.

Dell Latitude 7390 - Test Video aufrufen
Smartphone
Gemini PDA im Test: 2004 ist nicht 2018
Gemini PDA im Test
2004 ist nicht 2018

Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
Ein Test von Tobias Költzsch und Sebastian Grüner

  1. Atom Wasserfestes Mini-Smartphone binnen einer Minute finanziert
  2. Librem 5 Freies Linux-Smartphone wird größer und kantig
  3. Smartphone-Verkäufe Xiaomi erobert Platz vier hinter Huawei, Apple und Samsung
Golem.de
In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?
Knoppix
Live-Linux: Knoppix 8.3 mit Docker
Live-Linux
Knoppix 8.3 mit Docker

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /