Let’s Encrypt hat sich dazu ent­schie­den, das eigent­lich ange­setz­te Datum der Ver­öf­fent­li­chung der Wild­card-Zer­ti­fi­ka­te erneut zu ver­schie­ben. Man möch­te das neue Sys­tem wei­ter­hin erst­mal testen.

Mit Let’s Encrypt hat man bekannt­lich die Mög­lich­keit, jeder­zeit und unkom­pli­ziert sich ein eige­nes SSL-Zer­ti­fi­kat gene­rie­ren zu las­sen, wel­ches von den gän­gigs­ten Brow­sern als gül­tig erkannt wird.

Bis­her ist aber der Fall, dass man sich für jede Sub-Domain einer Domain ein neu­es Zer­ti­fi­kat erstel­len las­sen muss. Ein soge­nann­tes Wild­card-Zer­ti­fi­kat bie­tet Let’s Encrypt dem­nach nicht an. Das Fea­ture soll­te aber bereits eigent­lich schon ver­füg­bar sein.

Im haus­ei­ge­nen Blog gaben sie aber nun bekannt, dass sie den Dienst vor­erst ver­schie­ben müs­sen, aber mit einer Ver­öf­fent­li­chung noch in die­sem Quar­tal rech­nen. Zunächst soll­ten die Wild­card-Zer­ti­fi­ka­te am 04. Janu­ar 2018 ver­füg­bar sein, anschlie­ßend doch erst am 27. Februar.

Wie bei­läu­fig schon erwähnt, möch­te man das neue Sys­tem dahin­ter erst­mal wei­ter tes­ten. Genau­er gesagt gibt es der­zeit noch Pro­ble­me mit der TLS-SNI-Veri­fi­zie­rung, wodurch die Ent­wick­ler einen Zeit­ver­lust von min­des­tens zwei Wochen erlit­ten. ACME 2.0 ist zwar schon fer­tig, wird aber noch vor­her aus­gie­big getestet.