Recentemente, a LE anunciou que está disponibilizando certificados curinga. Uma coisa tão boa! Mas, estando ativo ou não, ao tentar testar o recurso hoje, recebi este erro:
O endpoint ACME CA atualmente selecionado não suporta a emissão de certificados curinga.
Isso me fez pensar, ao usar certbot(estou usando isso no Ubuntu Xenial Xerus), como faço para ajustar/alterar o endpoint da CA? Eu não tinha explorado isso antes, mas esse caso em particular me interessou.
Responder1
Você não pode, é baseado na versão do certbot que está disponível para sua plataforma - nem todas as versões suportam a emissão de domínios curinga ainda.
Responder2
Você precisa adicionar --server https://acme-v02.api.letsencrypt.org/directoryao comando Certbot para instruí-lo a usar a API ACME v2 que oferece suporte a certificados curinga.