• IT-Karriere:
  • Services:

HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

Artikel veröffentlicht am ,
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt.
Wildcard-Zertifikate gibt's jetzt auch bei Let's Encrypt. (Bild: .martin, flickr.com/CC-BY-SA 2.0)

Wie Ende vergangenen Jahres angekündigt, rollt die durch Spenden finanzierte Zertifizierungsstelle Let's Encrypt nun auch sogenannte Wildcard-Zertifikate aus. Eigentlich geplant war der Start dieser Funktion bereits für Ende Februar, die Community sollte diese kleine Verzögerung aber dennoch wohlwollend hinnehmen. Immerhin handelt es sich bei der Wildcard-Unterstützung um einen von vielen Nutzern und Unterstützern des Projektes immer wieder geforderten Wunsch, der nun umgesetzt worden ist.

Stellenmarkt
  1. WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. Vodafone GmbH, Düsseldorf

Dazu schreibt das Team von Let's Encrypt in seiner Ankündigung: "Mit Wildcard-Zertifikaten können Sie alle Subdomains einer Domain mit einem einzelnen Zertifikat sichern. Wildcard-Zertifikate können die Zertifikatsverwaltung in einigen Fällen erleichtern. Wir möchten genau diese Fälle ansprechen, um das Web auf 100 Prozent HTTPS zu bringen. Wir empfehlen weiterhin die Verwendung von Nicht-Wildcard-Zertifikaten für die meisten Anwendungsfälle".

Um die Funktion des Wildcard-Zertifikats überhaupt nutzen zu können, muss die aktuelle Version 2.0 des ACME-Protokolls genutzt werden. ACME steht für Automatic Certificate Management Environment und dient wie der Name beschreibt zum Automatisieren der Zertifikatsverwaltung. ACME wird bei der Internet Engineering Task Force (IETF) standardisiert. Um ACMEv2 zu verwenden, müssen die Clients den Nutzen diese Version natürlich unterstützen. Eine Liste kompatibler Implementierungen stellt das Projekt bereit.

Darüber hinaus müssen interessierte Nutzer für die Wildcard-Zertifikate ebenso die Kontrolle über die entsprechenden Subdomains beweisen können. Hierzu müssen die DNS TXT Records bearbeitet werden. Eine etwas ausführlichere Erläuterung der Funktion und des API-Endpunkts liefert weitere technische Details.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 44€ (inkl. 15€ Direktabzug - Bestpreis!)
  2. 54,31€ (Bestpreis mit Amazon. Vergleichspreis 87,46€)
  3. 54,31€ (Bestpreis mit MediaMarkt. Vergleichspreis 87,46€)
  4. (u. a. Seagate BarraCuda Compute 8 TB für 158,90€ + 6,79€ Versand und Edifier Studio 1280T...

crackhawk 20. Mär 2018

Danke!

RalphGL 16. Mär 2018

Sehr nützlich z. B. für den Homeserver der per DynDNS von einem Provider Wildcard...

My1 15. Mär 2018

so gehts auch. aber es gibt was was so läuft wie ich es beschrieben habe, heißt setcap...

zepho17 15. Mär 2018

Plesk bietet eine API für DNS und so gut wie alles an. Ich mach mir da weniger Sorgen...


Folgen Sie uns
       


Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
    Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert

    Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
    Ein Porträt von Maja Hoock

    1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
    2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
    3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

    Programmiersprache Go: Schlanke Syntax, schneller Compiler
    Programmiersprache Go
    Schlanke Syntax, schneller Compiler

    Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
    Von Tim Schürmann


        •  /