Let's Encrypt Wildcard certificaten

Technische problemen? Hier kun jij jouw vragen stellen!
Forumregels
Check eerst even onze handleiding (http://help.antagonist.nl/) voordat je hier je vraag stelt. Voor de meeste problemen hebben we een oplossing met een zeer uitgebreide uitleg.
amberg
Berichten: 5
Lid geworden op: 26 mei 2014, 19:50

Let's Encrypt Wildcard certificaten

Bericht door amberg » 14 mar 2018, 12:46

Zojuist lees ik het goede nieuws dat Let's Encrypt nu ook Wildcard certificaten uitgeeft.

https://tweakers.net/nieuws/136265/lets ... n-toe.html

Daarvoor zijn (voor zover ik het begrijp) een aantal vereiste:
In de bekendmaking schrijft Aas dat bovendien het acme-protocol is vernieuwd in de vorm van acmev2, dat het IETF-standaardiseringsproces heeft doorlopen. Alleen met deze versie is het mogelijk om van de nieuwe wildcardcertificaten gebruik te maken. Een tweede vereiste voor deze certificaten is dat domeinvalidatie plaatsvindt aan de hand van een dns-01-challenge, die een aanpassing van de txt-record vereist. Om gebruik te maken van het vernieuwde protocol is bovendien een compatibele client nodig.
Nu heb ik twee domeinen bij Antagonist. Een van deze domeinen heb ik thuis op een eigen server draaien met daarvoor de benodigde subdomeinen laten doorverwijzen naar mijn thuisserver. Daar heb ik nu noodgedwongen via een webbased let's encrypt acme client de certificaten aan mijn subdomeinen gehangen. Dat ik de webbased client moet gebruiken komt voort uit de inplementie die antagonist heeft gedaan in hun systeem van let's encrypt. Ik kom nu tegen een rate limit aan: https://letsencrypt.org/docs/rate-limits/ en ik heb geen idee hoe dit op te lossen. Mijn vermoeden is dat dit niet lekker werkt met antagonist. Dat mijn rate limit probleem er mee te maken heeft dat er ergens nog naar antagonist gekeken wordt ten tijde van de validatie kan ik niet goed nakijken. Ik heb maar 3 subdomein, die ik elke week handmatig controleer. Dus in theorie moet ik niet tegen deze rate limit aankomen.

Ik heb in het verleden ook al problemen, maar dat kwam doordat er een nog een ipv6 dns entry aanwezig was bij antagonist. Daardoor kwam de validatie terecht bij antagonist.

Enfin, ik vraag mij dus af of ik thuis nu wel gebruik kan maken van deze nieuwe let's exncrypt functie, zonder dat ik tegen de rate limit aanloop. Ik zou graag een wildcard certificaat willen gebruiken.

Iemand enig idee hoe de rate limit op te lossen?

Plaats reactie