Ab 2018 ist es endlich so weit. Wildcard kommt auch bei letsencrypt https://beispiel.rocks/letsencrypt.or…g-jan-2018.html
Ging sogar schneller als gedacht, sollte es doch erst für 2019 in Planung sein. Ebenso wird das dann neue ACME 2.0 offizieller IETF Standard
Danke syno. Das sind ja klasse Nachrichten
Was macht das jetzt genau?
Schliesse mich der Frage von Lunte an.
Es ist flexibler, wenn man mit mehreren Subdomains arbeitet. Bisher brauchte man entweder ein zertikat pro sub (single) oder eines mit allen Domains (nsi)
Letzteres war aktuell die bessere Wahl, da weniger Aufwand. Kam jedoch eine weitere sub hinzu oder eine viel weg, dann müsste das Zertifikat neu erstellt werden.
Dazu kam möglicherweise das Problem mit dem Limit, wie oft ein Zertifikat für eine domain ausgestellt werden darf. Und hier ist mit domain nicht die sub gemeint, sonder die eigentliche domain.
20 subs, ein am austeilen sind 20 requests. Eine hinzufügen bedeutet die anderen 20 auch neu auszustellen, sind also schon 41. Je nachdem, wie man mit subs arbeitet und wie oft man was ändert könnte das ins Limit führen und dann heißt es warten und kein neues Zertifikat.
Wildcard zählt für alle, also *.domain.de
Gutes Beispiel ist z.b Google. Die haben auch Konstellationen wie
sub1.sub2.sub3.sub4.sub5.maps.google.com
die bräuchten also auch für jeden Level ein eigenes Zertifikat. Haben sie aber nicht, sondern einfach ein *.google.com . Somit können sich die subs jederzeit ändern, andere Namen haben, andere Tiefen. Ist völlig egal, Wildcard zählt für alles
Danke.
