Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsServer: Let's Encrypt bald mit Wildcard-Zertifikaten
Let's Encrypt erstellt ab Januar 2018 auch Wildcard-Zertifikate und erfüllt damit die am meisten nachgefragte Funktion der Anwender. Ein Wildcard-Zertifikat deckt nicht nur eine Haupt-Domain ab, sondern auch alle ihre Subdomains.
Ich dachte auch, dass ich Wildcard Zertifikate benötige und es geht wirklich ohne großen Aufwand ohne. Aber gut, wenn die Kosten nicht zu hoch sind, werde ich mir natürlich des Komforts wegen wieder Wildcards holen ...
Ich dachte auch, dass ich Wildcard Zertifikate benötige und es geht wirklich ohne großen Aufwand ohne. Aber gut, wenn die Kosten nicht zu hoch sind, werde ich mir natürlich des Komforts wegen wieder Wildcards holen ...
Habs auch seit einigen Monaten im Einsatz und muss sagen ich bin zufrieden damit und kann mich nicht beschweren. Es gab wohl vor einigen Wochen mal ein Problem weil ein OCSP Server ausgefallen ist und dadurch keine Seite mitm Firefox angesurft werden konnte aber das konnte man per Apache Config ändern.
Wildcard ist zwar nett aber viel besser wäre meiner Meinung nach der Support für E-Mail Zertifikate.
Lasst uns mal nicht über die Laufzeit streiten, das passiert ja eh in jedem Thread zu dem Thema (ich fände x Jahre persönlich auch cooler).
Ich habe LE gerade das erste mal selber probiert (Debian + Apache, keine Probleme, den Austausch kann ich ja noch nicht testen).
Was mich eher wundert ist, dass die nicht per default Elliptic Curve Zertifikate generieren.
Wenn ich die Welt revolutionieren will, warum dann nicht konsequent sein und das ganze direkt EC-only machen?
Was mich eher wundert ist, dass die nicht per default Elliptic Curve Zertifikate generieren.
Wenn ich die Welt revolutionieren will, warum dann nicht konsequent sein und das ganze direkt EC-only machen?
Selbst wenn du ECDSA nutzt, hast du immer noch das Root und Interzertifikat mit RSA. Es gibt aber den Plan, bis September ein neues Rootzertifikat zu generieren.
Ob dann ECDSA Standard wird bleibt aber abzuwarten, immerhin hat RSA eine geringfügig höhere Kompatibilität.
Nutze LE schon eine weile mit Autorenew.. seit dem wartungsfrei. Ein Traum! (Werde mir aber auch das WILDCARD holen, dann kann ich mit das wellknown gebömsel in jedem vHost sparen.)