Startseite » Forum » LiveConfig-Foren (deutsch) » Let's Encrypt » Wildcard-Zertifikate
Ergebnis 1 bis 4 von 4
  1. #1
    Erfahrener Benutzer
    Registriert seit
    06.11.2013
    Beiträge
    322

    Wildcard-Zertifikate

    Ist das mit LiveConfig möglich?

    https://www.zdnet.de/88328473/lets-e...rtifikate-aus/

    PS: gibt es schon etwas neues bezüglich https://www.liveconfig.com/de/forum/...gen-reinkommen ?

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Wildcard-Zertifikate sind aktuell mit LiveConfig nicht möglich.
    Hierfür muss die Domainvalidierung per DNS erfolgen (d.h. die betroffene Domain muss durch LiveConfig im DNS verwaltet werden). Aktuell unterstützt LiveConfig noch keine DNS-Validierung für Let's Encrypt (ist aber geplant, zusammen mit einer offeneren SSL-Schnittstelle - mehr dazu wenn das soweit fertig ist).

    Uns ist bislang auch kaum ein sinnvoller Anwendungsfall für Wildcard-Zertifikate bekannt. Aus Serversicht es es völlig egal, ob für jede gewünschte Subdomain ein einzelnes Zertifikat angelegt wird, oder ob ein Wildcard-Zertifikat für mehrere Subdomains genutzt wird.

    Viele Grüße

    -Klaus Keppler

  3. #3
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    288
    DNS-Validierung kann die Bereitstellung beschleunigen, die Reloads der Webserver reduzieren und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.
    Wildcard ist z.B. nett für Verträge, in denen viele Subdomains mit wenig Aufwand gesichert werden sollen.
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

  4. #4
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.294
    Zitat Zitat von lebenszeit Beitrag anzeigen
    DNS-Validierung kann die Bereitstellung beschleunigen
    Nicht wirklich. Auf die Geschwindigkeit der Zonen-Updates (vom Master zu den Secondaries) hat man nur begrenzt Einfluss - das kann u.U. länger dauern als ein Webserver-Reload.

    die Reloads der Webserver reduzieren
    Das möchten wir mittelfristig ohnehin anders lösen (komplett ohne Webserver-Reload).

    und auch Zertifikate bereitstellen, wenn http://example.com deaktiviert ist und nur https aktiv ist.
    Da ist ein Argument für DNS-Validierung, nicht aber für Wildcard-Zertifikate. ;-)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •