News Server: Let's Encrypt bald mit Wildcard-Zertifikaten

Sehr schön, das wird hoffentlich den anderen CAs Komkurrenz machen..
 
Das ist die beste Nachricht des Tages! Anfang 2018 ist ja noch etwas hin, aber endlich Licht am Ende des Tunnels ....

:daumen:
 
finde ich gut.. wobei die einrichtung eines tertifikats für eine subdomain auch kein großer aufwand zurzeit damit ist
 
naja, wenn du 20 Subdomains hast/nutzt wirds schon Arbeit ....
 
Ich weiß jetzt nicht woher wir unser Wildcard-Zertifikat haben, aber wir haben schon eins :D

Macht es auf jeden Fall einfacher und ein Schritt in die richtige Richtung.
 
-->fReAkShOw<-- schrieb:
Ich weiß jetzt nicht woher wir unser Wildcard-Zertifikat haben, aber wir haben schon eins :D

Habt ihr wirklich eins oder hat das LE tool einfach Zertifikate für alle Domains ausgestellt? Das macht es nämlich.
 
Ich dachte auch, dass ich Wildcard Zertifikate benötige und es geht wirklich ohne großen Aufwand ohne. Aber gut, wenn die Kosten nicht zu hoch sind, werde ich mir natürlich des Komforts wegen wieder Wildcards holen ...
 
Y-Chromosome schrieb:
Ich dachte auch, dass ich Wildcard Zertifikate benötige und es geht wirklich ohne großen Aufwand ohne. Aber gut, wenn die Kosten nicht zu hoch sind, werde ich mir natürlich des Komforts wegen wieder Wildcards holen ...
Die sind kostenlos
 
Habs auch seit einigen Monaten im Einsatz und muss sagen ich bin zufrieden damit und kann mich nicht beschweren. Es gab wohl vor einigen Wochen mal ein Problem weil ein OCSP Server ausgefallen ist und dadurch keine Seite mitm Firefox angesurft werden konnte aber das konnte man per Apache Config ändern.

Wildcard ist zwar nett aber viel besser wäre meiner Meinung nach der Support für E-Mail Zertifikate.
 
@Engelsen

ISPConfig nutzen, da wird es automatisch verlängert. Klappt auch immer bis auf einmal das Problem vor einigen Wochen.
 
Engelsen schrieb:
Super geil! Jetzt müsste nur noch die 90-Tage-Frist auf 1 Jahr geändert werden! :D

Da wären wir aber wieder bei dem Problem der aktuellen CAs.

Die 90 Tage sind eine bewusste Entscheidung um Kompromittierung und ... vorzubeugen.

Und da die Certs sich in der Regel automatisch aktualisieren könnte die Spanne auch geringer sein.
 
Lasst uns mal nicht über die Laufzeit streiten, das passiert ja eh in jedem Thread zu dem Thema (ich fände x Jahre persönlich auch cooler).

Ich habe LE gerade das erste mal selber probiert (Debian + Apache, keine Probleme, den Austausch kann ich ja noch nicht testen).
Was mich eher wundert ist, dass die nicht per default Elliptic Curve Zertifikate generieren.
Wenn ich die Welt revolutionieren will, warum dann nicht konsequent sein und das ganze direkt EC-only machen?
 
Funktionier LE eigentlich inzwischen auch problemlos mit nem Exchange Server?
 
Blutschlumpf schrieb:
Was mich eher wundert ist, dass die nicht per default Elliptic Curve Zertifikate generieren.
Wenn ich die Welt revolutionieren will, warum dann nicht konsequent sein und das ganze direkt EC-only machen?

Selbst wenn du ECDSA nutzt, hast du immer noch das Root und Interzertifikat mit RSA. Es gibt aber den Plan, bis September ein neues Rootzertifikat zu generieren.

Ob dann ECDSA Standard wird bleibt aber abzuwarten, immerhin hat RSA eine geringfügig höhere Kompatibilität.
 
Nutze LE schon eine weile mit Autorenew.. seit dem wartungsfrei. Ein Traum! (Werde mir aber auch das WILDCARD holen, dann kann ich mit das wellknown gebömsel in jedem vHost sparen.)
 
Zurück
Oben