[Eisfair] dehydrated mit Wildcard-Zertifkat

[Marcus Röckrath]

Hallo Rolf,

Rolf Bensch wrote:

>> Hier
>>
https://dokuwiki.tachtler.net/doku.php?id=tachtler:let_s_encrypt_-_wildcard_zertifikat
>> wird das fett hevorgehoben.
> 
> Da wird auch beschrieben:
> 
>    WICHTIG - Das Ausstellen von Wildcard-Zertifikaten durch Let's Encrypt
>    ist _nur möglich_, wenn
>      _zeitnah_ DNS-Einträge
>      _auf_ dem für die _Domäne zuständigen DNS-Server_
>    durchgeführt werden können !!!
> 
> Das wäre aktuell meine Fritzbox.

Der zu manipulieende DNS muss doch "weltweit" erreichbar sein, die Fritz ist
doch aber nur loakler DNS.

Oder meinst du diese von Fritz/AVM (myfritz) bereitgestellte DynDNS-Adresse?

Ob es damit funktionieren kann?

>> Wenn nein: Wäre es eine Idee, kein Wildcardzertifikat, sondern ein
>> Zertifikat für mehrere genau vordefinierte Domains erstellen zu lassen?
>> 
>> Im DEHYDRATED_DOMAIN_1_NAME kann man ja auch mehrere fest definierte
>> Namen angeben.
> 
> Tja, das wäre möglich. Gerade getestet: dehydrated läuft mit 2 Subdomains
> und einer 1st-level-domain problemlos durch. Aktuell scheitert es nur bei
> Wildcards. Ich denke aber, es ist interessant zu untersuchen, ob
> Wildcard-Zertifikate mit Eisfair-dehydrated irgendwie möglich sind und
> wieviel Aufwand damit verbunden ist.

Ich denke Detlef Paschke setzt auf Wildcard-Zertifikat; im genannten Thread
hat er ja nur nachgefragt, warum dann bei der Aktualisierung etwas doppelt
durchgenudelt wird, jedoch nicht, dass es nicht funktioniert.

-- 
Gruß Marcus
[eisfair-Team]