pfSense Gold Subscription

Author Topic: Let’s Encrypt: Wildcard Zertifikate - mit Acme Package noch warten  (Read 170 times)

0 Members and 1 Guest are viewing this topic.

Offline otto1699

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Hallo,

Let’s Encrypt hat ja für Anfang 2018 Wildcard Zertifikate angekündigt.

Nun will ich das Acme Package in Verbindung mit einem HA Proxy Package installieren, würdet Ihr noch warten bis es die Wildcard Zertifikate gibt?
Kann das Acme Package schon mit den Wildcard Zertifikaten umgehen oder muss noch ein Package Update kommen?


Offline JeGr

  • Moderator
  • Hero Member
  • *****
  • Posts: 3143
  • Karma: +202/-8
  • old man standing
    • View Profile
Re: Let’s Encrypt: Wildcard Zertifikate - mit Acme Package noch warten
« Reply #1 on: January 02, 2018, 09:17:13 am »
Hi,

das Paket nutzt ganz normal einen ACME Client. Dieser wird sicherlich noch geupdated, aber davon abgesehen wird der Client einfach ganz normal "beantragen", was konfiguriert wird. Wenn man also *.blubb.de beantragt wird er den Request rausschicken und momentan auf die Nase fallen, weil es noch keine Wildcards gibt. Das Paket an sich muss dafür aber nichts wirklich dazulernen, da wird höchstens acme.sh - also der ACME Client - aktualisiert.

Allerdings muss man das auch nicht wirklich haben/machen, sondern kann einfach auch mal loslaufen mit dem Package und normalen Zertifikaten. Wenn du nicht vorhast, mit dem Proxy 50 Domains aus der gleichen Domain zu bedienen, kann man auch erstmal mit einzelnen Zertifikaten loslegen :)
Don't forget to [applaud] those offering their time and brainpower to help you!

If you're interested in paid support, I'm available via PM for details of German pfSense support either for corporate or personal cases.

Offline otto1699

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Let’s Encrypt: Wildcard Zertifikate - mit Acme Package noch warten
« Reply #2 on: January 02, 2018, 11:57:15 am »
Hi,
Quote
Wenn du nicht vorhast, mit dem Proxy 50 Domains aus der gleichen Domain zu bedienen, kann man auch erstmal mit einzelnen Zertifikaten loslegen :)

Nee, sind nur 5. Dann lege ich mal los.

Und danke für die schnelle Antwort  :)