Ergebnis 1 bis 5 von 5
  1. #1
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    120

    Wildcard geht nicht?

    Moin moin an alle Durchgeknallten,

    ich wollte ma eben versuchen nen Wildacrd LetsEncrypt Zertifikat zu erstellen.
    Jedoch funktioniert das nicht so ganz... mach ich was falsch?

    https://www.hchristo.de/includes/ima...ard_1_Test.PNG
    https://www.hchristo.de/includes/ima...ard_2_Test.PNG

    Die Subdomain *.DOMAIN.DE ist ebenfalls angelegt. Gelöscht und Probiert hatte ich es auch shcon...

    Eigene DNS Server sind bei der Domain Hinterlegt, läuft über den LC BIND9 Dienst

    Freue mich auf Antwort
    Mit freundlichen Grüßen

    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten

    Tel.: +49(0)2572/ 967 004 9
    Fax.: +49(0)2572/ 967 287 7
    Mobil: +49(0)176/ 45 9898 33
    E-Mail: me@hchristo.de
    Homepage: www.hchristo.de

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.469
    LiveConfig unterstützt noch keine Wildcard-SSL-Zertifikate von Let's Encrypt.

    Die Validierung für solche Zertifikate müsste via DNS erfolgen, und das ist leider recht anfällig für Probleme (hauptsächlich das Caching).

    Es gibt zudem kaum ernste Anwendungsfälle für Wildcard-Zertifikate - in der Regel tun's ja auch "normale" Zertifikate.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    27.12.2013
    Ort
    Emsdetten
    Beiträge
    120
    Guten morgen Herr Keppler,

    Ist überhaupt die Wildcard Zertifizierung auf der ToDo?
    Ich mein auf die Backup Funktion warten auch schon sehnsüchtig sehr viele Leute... nur der Neugierde halber: Wie ist der Status vom LCBACKUP?

    Freue mich auf Antwort...


    Vielen Dank!
    Mit freundlichen Grüßen

    Christoph Herthel
    Am Perrediek 53
    48282 Emsdetten

    Tel.: +49(0)2572/ 967 004 9
    Fax.: +49(0)2572/ 967 287 7
    Mobil: +49(0)176/ 45 9898 33
    E-Mail: me@hchristo.de
    Homepage: www.hchristo.de

  4. #4
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    757
    Zitat Zitat von kk Beitrag anzeigen
    Die Validierung für solche Zertifikate müsste via DNS erfolgen, und das ist leider recht anfällig für Probleme (hauptsächlich das Caching).
    Reicht es nicht, vor dem Anstoßen der Validierung durch LE sicherzustellen, dass alle aktiven Nameserver tatsächlich mit dem korrekten Record antworten - ohne einen Resolver zu bemühen?

    Es gibt zudem kaum ernste Anwendungsfälle für Wildcard-Zertifikate - in der Regel tun's ja auch "normale" Zertifikate.
    Jain:

    - Große Anzahl an Subdomains
    - Domains, die auf interne IP-Adressen zeigen (HTTP-Validierung nicht möglich, DNS aber schon)


    Sind beides, auch im Kontext mit LiveConfig, IMHO valide Gründe.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    15.02.2016
    Beiträge
    308
    Fragt LE nicht cachefrei die zuständigen Nameserver (lt. NIC)? Welche Probleme gibt es noch?
    Das Gras wächst nicht schneller wenn man daran zieht.

    Bitte keine unnötigen Vollzitate. "Antworten" genügt meistens!

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •