Let’s Encrypt Wildcard-Zertifikat erstellen

Let’s Encrypt hat nun seine Wildcard Zertifikate veröffentlicht, nur die Erstellung solcher Zertifikate ist noch komplizierter als gewohnt.

Das ACME-Protokoll musste dafür auf die Version 2 geupdatet werden, das ist auch der Grund dafür das viele Clients von sich aus keine Wildcard Zertifikate erstellen können. Da müssen wir etwas nachhelfen. Ich verwende hier den Certbot:

Der Befehl ist so aus:

Damit wir alle Subdomains einschließen müssen wir ein „*“ vor unsere Domain packen, aber es gibt auch oftmals direkte Zugriffe. Dies schließt das Zertifikat leider nicht mit ein, deswegen müssen wir auch unsere direkte Domain dort eintragen.

Die Option „–server“ müssen wir übergeben damit unser Client sich auch zu der richtigen Schnittstelle Verbindung aufbaut, oftmals verbinden sich die Clients noch zur ersten Version des ACME-Protokolls. Diese unterstützt aber noch keine Wildcard Zertifikate. Durch den Wechsel der Schnittstelle werdet ihr auch erneut nach eurer Email Adresse gefragt und aufgefordert die Terms of Service zu akzeptieren.

 

Im Nachfolgenden Beispiel habe ich nur die Domain „*.skillkiller.de“ zertifiziert, da ich die anderen Domain bereits über das normale/einfachere Verfahren bereits zertifiziert hatte:

 

Wildcard Zertifikate lassen sich derzeit nur über DNS Zonen bestätigen. Nach einer Bestätigung des Befehls mit Enter bekommt ihr eine so ähnliche Ausgabe wie diese:

Hier werden ihr aufgefordert das ihr erlaubt das die IP Adresse dafür geloggt werden darf, das ganz müsst ihr akzeptieren sonst endet hier die Zertifizierung.

Nach der Akzeptierung bekommt ihr eine solche Aufforderung:

Nun werden wir aufgefordert eine neue DNS Zone anzulegen, diese soll dann den entsprechenden Wert als TXT Record haben. Da ich Contabo Kunde bin zeige ich das in diesem Webinterface, das ganz geht natürlich auch bei jedem anderen Hoster mit DNS Zonen Zugriff.

Wenn ihr euren Eintrag erstellt habt könnt ihr zurück zu der Konsole kehren und mit Enter fortfahren. Und das ganze war es auch schon.

Ein Kommentar bei „Let’s Encrypt Wildcard-Zertifikat erstellen“

  1. […] zu empfehlen ein SSL Zertifikat zu benutzen ich werde nicht erklären wie es funktioniert, da es hier bereits gut beschrieben […]

Kommentare sind geschlossen.