Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ 11
ストーリー by hylom
待望の 部門より
待望の 部門より
誰もが無料で利用できるSSL証明書を発行しているLet's Encryptプロジェクトが、2018年1月よりワイルドカード証明書の発行に対応することを発表した(CNET Japan)。
現在、Let's Encryptでは単一ドメイン向けの証明書しか発行できず、複数のサブドメインで利用したい場合、各サブドメイン毎に証明書を発行する必要があった。
Subject Alt Nameには対応済みです (スコア:2, 参考になる)
現在、Let's Encryptでは単一ドメイン向けの証明書しか発行できず、複数のサブドメインで利用したい場合、各サブドメイン毎に証明書を発行する必要があった。
現時点でも、ワイルドカードを使用しなければ、複数ドメイン名/ホスト名の証明書は発行できますよ。
letsencrypt-autoであれば、 "-d" でFQDNを並べていけば作成できます。
Re: (スコア:0)
自動更新スクリプトが動かせないホスティングサーバなんかは更新がしんどそうだけど、みんなどうしてるの?
Re: (スコア:0)
そういうところはSSLサービスを提供してないか?
Re: (スコア:0)
更新用の代理サーバを社内に置いているので奇数月にアップロードする定型作業にしてます。
しんどいほどの件数のホスティングで1年毎に証明書発行をするのはそれはそれでしんどいので、四半期毎に代理サーバで発行したものをアップロードするほうがいくらか楽です。
(その手のサイトは1年更新が多いので)
Re: (スコア:0)
動的コンテンツが可能なら.well-knownだけ外部に飛ばす
ワイルドだじぇー (スコア:0)
ワイルドだじぇー
Re: (スコア:0)
おっちゃんおっちゃん
それ流行ったのもう4年前やで
ロリポップで独自ドメイン持ってる人はLet's Encrypt対応になったそう (スコア:0)
ボタンひとつでできるけど、rewriteする必要はある。
https://lolipop.jp/info/news/5759/ [lolipop.jp]
SSL証明書企業ピンチ! (スコア:0)
ワイルドカード買おうかなと思ってたけどこれ知ってから待つことにした。
転職先はITですか?
Re: (スコア:0)
はあ、わが社 [sslbox.jp]も終わるんですか。はあ。
# ACだからといって関係者とは限らないが
Re: (スコア:0)
ま、まだマルチドメイン証明書があるから・・・
いろいろ話し聞くけど担当者もなかなかOVとDVのメリット差を納得できるレベルで説明してくれないしなぁ。
実際はEV証明書の発行のための信用機関/認証機関として存続していく形になるんでしょうかねぇ。