Einen Überblick über das Administrationstool KeyHelp der Keyweb AG und dessen Download gibt es auf https://www.keyhelp.de

Dieses Forum soll es interessierten Benutzern ermöglichen, sich über KeyHelp auszutauschen und Hilfe bei Problemen zu finden.

Wildcard Zertifikate

Welche Funktionen soll KeyHelp noch erhalten? Wir haben ein offenes Ohr.
Antworten
select name from me;
Beiträge: 513
Registriert: Di 9. Feb 2016, 16:44

Wildcard Zertifikate

Beitrag von select name from me; »

Hallo zusammen,

Let's encrypt kann jetzt auch Wildcard Zertifikate. Es wäre sicher interessant, wenn man das auch in Keyhelp nutzen kann.
https://community.letsencrypt.org/t/acm ... live/55579

Knackpunkt, den ich an dieser Stelle gerne erwähnen möchte:
Wenn man sehr (!) viele Subdomains hat, dann verteilt man die vielleicht über mehrere Server. :mrgreen:

Einzelne Zertifikate zu buchen ist aufgrund des Domain Limits nicht möglich, da man pro Woche "nur" 20 Subdomains einer Domain aktualisieren kann.

Vielleicht gibt es ja eine Möglichkeit, das zu berücksichtigen.
Wenn auch nur durch ein Skript, dass das Zertifikat auf die anderen Server kopiert.

Für mich hat das keine hohe Priorität, aber ich wollte schon mal vorsorglich Bescheid sagen. ;)
Viele Grüße, Christian
Benutzeravatar
MaisKolben
Beiträge: 13
Registriert: Sa 6. Feb 2016, 18:13

Re: Wildcard Zertifikate

Beitrag von MaisKolben »

Könnte man dies vllt. sogar mit einem schnellen 18.1 Update in den kommenden Tagen nachholen?

Ich habe zwar nicht das Problem mit dem Subdomain Limit pro Woche, aber eine übersichtlichere Auflistung bei den Domains bezüglich den Zertifikaten, wäre damit auf jeden Fall gegeben und das stressige einzelne verteilen der Zertifikate wäre damit auch ein Problem von gestern.

Ich würde mich auf jeden Fall über eine schnelle Implementierung diesbezüglich freuen.

Übrigens ein großes Lob für das 18.0 Update an das Team von KeyHelp. Läuft alles tadellos.


Beste Grüße!
Benutzeravatar
Alexander
Keyweb AG
Beiträge: 1583
Registriert: Mi 20. Jan 2016, 02:23

Re: Wildcard Zertifikate

Beitrag von Alexander »

Hallo und danke für den Hinweis!
MaisKolben hat geschrieben:aber eine übersichtlichere Auflistung bei den Domains bezüglich den Zertifikaten, wäre damit auf jeden Fall gegeben
Könntest du das noch etwas ausführen - Wie stellst du dir die übersichtlichere Variante vor?

---

Das Problem mit einem "schnellen Update" ist, das Ursprünglich das Let's Encrypt System im KeyHelp mit dem Hintergedanken 'ein Zertifikat für eine Domain' entwickelt wurde. Hier sind also noch ein paar umfangreichere Arbeiten notwendig um 'Ein Zertifikat, mehrere Domains' zu bewerkstelligen.
Zusätzlich müsste noch eine noch Umstellung auf ACMEv2 + DNS-01 Challange erfolgen.

Ich schau es mir Anfang kommende Woche einmal genauer an.
Mit freundlichen Grüßen / Best regards
Alexander Mahr

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Benutzeravatar
MaisKolben
Beiträge: 13
Registriert: Sa 6. Feb 2016, 18:13

Re: Wildcard Zertifikate

Beitrag von MaisKolben »

Dadurch das es Wildcard Zertifikate sind, würde das blaue Icon von LE nur noch bei den Hauptdomains unter dem Punkt Sicherheit auftauchen (Wenn man nur noch Wildcard Zertifikate vergibt). So erkennt man jedenfalls die Hauptdomain und bis wohin dieser Hauptdomain die Subdomains gehen, da es im Moment ja in keinster Weise farblich hervorgehoben ist oder ähnliches. Wobei ich mir eine farbliche Hervorhebung auch irgendwie wünschen würde um diese besser trennen zu können.

Beste Grüße.
select name from me;
Beiträge: 513
Registriert: Di 9. Feb 2016, 16:44

Re: Wildcard Zertifikate

Beitrag von select name from me; »

Alexander hat geschrieben:
Fr 16. Mär 2018, 09:53
Das Problem mit einem "schnellen Update" ist, das Ursprünglich das Let's Encrypt System im KeyHelp mit dem Hintergedanken 'ein Zertifikat für eine Domain' entwickelt wurde.
Das ist ein Klassiker in der Entwicklung, oder? Das Problem habe ich ständig. :lol:

Falls es sich nicht gut umsetzen lässt, kann ich auch gut mit der bisherigen Lösung leben und ein Wildcard Zertifikat kaufen. Ist ja schnell hinterlegt.
Viele Grüße, Christian
l_fish
Beiträge: 44
Registriert: Di 15. Aug 2017, 11:49

Re: Wildcard Zertifikate

Beitrag von l_fish »

Moin!

Wenn Umstellung auf DNS-01 Verfahren, dann bitte optional, denn sonst funktioniert das nicht mehr, wenn man einen externen DNS-Server betreibt. Die Methode mit Ablegen einer Datei im Webroot sollte also auf jeden Fall weiterhin auswählbar sein.

Viele Grüße,
Lars
Benutzeravatar
Martin
Community Moderator
Beiträge: 964
Registriert: Mi 20. Jan 2016, 00:43

Re: Wildcard Zertifikate

Beitrag von Martin »

Hallo,

grundsätzlich ist für Let's Encrypt Wildcard auf jeden Fall ein entsprechender DNS Eintrag nötig, eine KeyHelp gesteuerte Verifikation ist daher nur möglich wenn der Server selbst auch für die Domains der zuständige Nameserver ist (oder die Einträge dann manuell gesetzt werden).

Zudem empfiehlt auch Let's Encypt für die üblichen Anwendungsfälle ein eigenes Cert pro zu sichernder Domain. Auch mit diesem Gedanken im Hinterkopf wäre ich hier persönlich nicht für ein "schnelles Update". Wildcard sollte dann entsprechend gut integriert werden und wie I_fish schrieb auch nur optional. IMHO ist das aktuelle Verfahren schon für 95% der Anwendungsfälle ausreichend. Bzgl der Optimierung der Anfragen bei vielen Subdomains wäre hier eher zu überlegen dann die Subdomains mit als SAN aufzuführen, sodass für Domain + existierende Subdomains nur ein Cert nötig ist.
Viele Grüße,
Martin
Antworten