Kürzlich hat LE angekündigt, dass Wildcard-Zertifikate verfügbar gemacht werden. Eine tolle Sache! Aber unabhängig davon, ob das aktiv ist oder nicht, erhielt ich heute beim Versuch, die Funktion zu testen, diese Fehlermeldung:
Der aktuell ausgewählte ACME CA-Endpunkt unterstützt die Ausstellung von Platzhalterzertifikaten nicht.
Ich habe mich gefragt, certbotwie ich bei der Verwendung (ich verwende dies auf Ubuntu Xenial Xerus) den CA-Endpunkt optimieren/ändern kann. Ich hatte dies noch nicht untersucht, aber dieser spezielle Fall hat mein Interesse geweckt.
Antwort1
Das ist nicht möglich, da es auf der für Ihre Plattform verfügbaren Certbot-Version basiert. Noch unterstützen nicht alle Versionen die Ausgabe von Wildcard-Domänen.
Antwort2
Sie müssen --server https://acme-v02.api.letsencrypt.org/directoryIhrem Certbot-Befehl hinzufügen, dass er die ACME v2-API verwenden soll, die Wildcard-Zertifikate unterstützt.