Wildcard Let's Encrypt nicht möglich?

  • Stehe gerade vor dem selben "Problem". Heißt das nun, dass die Option da ist, aber nicht verwendbar? Sehr ärgerlich.

    Richtig. Dazu müssten die im Webhosting benutzten Domains ebenfalls über die Webhostinginstanz von Plesk verwaltet werden (DNS). Diese werden aber von Netcup mit einem eigenen System im CCP verwaltet.

  • Richtig. Dazu müssten die im Webhosting benutzten Domains ebenfalls über die Webhostinginstanz von Plesk verwaltet werden (DNS). Diese werden aber von Netcup mit einem eigenen System im CCP verwaltet.

    Und was schreibe ich dann da rein? Denn ich habe auch die gleiche Meldung wie im Beitrag #1.

  • Und was schreibe ich dann da rein? Denn ich habe auch die gleiche Meldung wie im Beitrag #1.

    Da schreibst du garnix rein, denn ohne die Möglichkeit, dass Plesk die DNS API von netcup nativ unterstützt, wird es nicht möglich sein Wildcard Zertifikate zu nutzen.


    Du kannst die Zertifikate theoretisch selbst erstellen und alle 3 Monate manuell hochladen, aber das ist meiner Meinung nach weniger praktikabel.


    Oder du wechselte, nötiges Know how und Zeit vorausgesetzt, von einem Webhosting zu nem eigenen VPS oder RS. Acme.sh z.B. unterstützt netcups DNS API und genereiert/updated ohne Probleme Wildcards ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Netcup hat das Feature jetzt wohl abgeschaltet, damit sollten keine Verwirrungen mehr entstehen,

    Also ich konnte grade wieder ein Wilcard Zertifikat erstellen.


    Weiß jemand ob Netcup plant da Abhilfe zu schaffen? Ich finde Wildcard Zertifikate recht angenehm. Übergangsweise würde ich auch alle 3 Monate mal einen Eintrag im DNS ändern.. auf Dauer wird’s nur nervig.

  • Guten Morgen zusammen,


    kann mir jemand sagen, wie hier der Stand der Dinge ist? Ich weiß nicht genau, was die technischen Voraussetzungen für die Ausstellung von Wildcard Zertifikaten sind. Was ich weiß, ist, dass wir in unserem Reseller Account (Reseller Webhosting 8000) die Möglichkeit haben – in meinem privaten Account (Webhosting 8000) hingegen fehlt die Option. Diese Diskrepanz irritiert mich ein wenig.


    Kann nochmal jemand Licht ins Dunkel bringen? :)


    Besten Dank vorab!

  • Was ich weiß, ist, dass wir in unserem Reseller Account (Reseller Webhosting 8000) die Möglichkeit haben – in meinem privaten Account (Webhosting 8000) hingegen fehlt die Option. Diese Diskrepanz irritiert mich ein wenig.

    Soweit ich weiß, funktioniert die Beantragung von Let's Encrypt Wildcard Zertifikaten bei netcup in keinem Webhosting Paket, auch wenn es irrtümlich angezeigt wird.


    Hintergrund: Für Wildcardzertifikate über LE ist zwingend die DNS-Validierung vorgeschrieben. Standardmäßig werden die Nameserver von netcup verwendet, auf die Plesk keinen direkten Zugriff hat. Solange der Hersteller von Plesk diesbezüglich keine Möglichkeit vorsieht, dass externe Nameserver über irgendeine API aktualisiert werden, sieht es diesbezüglich schlecht aus.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Soweit ich weiß, funktioniert die Beantragung von Let's Encrypt Wildcard Zertifikaten bei netcup in keinem Webhosting Paket, auch wenn es irrtümlich angezeigt wird.


    Hintergrund: Für Wildcardzertifikate über LE ist zwingend die DNS-Validierung vorgeschrieben. Standardmäßig werden die Nameserver von netcup verwendet, auf die Plesk keinen direkten Zugriff hat. Solange der Hersteller von Plesk diesbezüglich keine Möglichkeit vorsieht, dass externe Nameserver über irgendeine API aktualisiert werden, sieht es diesbezüglich schlecht aus.

    Danke für die Antwort! Inwiefern funktionieren denn aber die Reseller Pakete dann anders? Denn dort wird es nicht nur angezeigt... es funktioniert sogar einwandfrei. ?


    Grüße und ein gutes WE!

  • Danke für die Antwort! Inwiefern funktionieren denn aber die Reseller Pakete dann anders? Denn dort wird es nicht nur angezeigt... es funktioniert sogar einwandfrei. ?


    Grüße und ein gutes WE!

    Ich glaube im Reseller-Webhosting werden die Domains von Plesk verwaltet.

  • Inwiefern funktionieren denn aber die Reseller Pakete dann anders? Denn dort wird es nicht nur angezeigt... es funktioniert sogar einwandfrei. ?

    Interessant! :huh:


    Kannst Du mal nachsehen, welche Nameserver ("NS" Record) bei so einer Domain eingetragen sind, wo es über Plesk funktioniert?


    Entweder direkt im Terminal mit nslookup/host/dig oder z.B. mit diesem Tool: https://mxtoolbox.com/SuperTool.aspx ("DNS Check")

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich habe auch ein Reseller Paket und meine Domains aber extern.

    Beim Anlegen der Wildcard Zertifikate zeigt Plesk den notwendigen TXT Eintrag an, den setze ich dann händisch und bestätige es anschließend - funktioniert i.d.R. Problemlos.

  • Lucan Den Spaß musst Du dann aber spätestens alle 3 Monate wiederholen.

    Das stimmt so nicht. Die Zertifikate werden automatisch ausgestellt/verlängert und die Validierung wird beibehalten.

    Ich habe das Webhosting seit Ende September letzten Jahres und die ersten Zertifikate mittels Wildcard (DNS-Validierung) im Oktober erstellt. Seit dem läuft das und die Zertifikate werden automatisch verlängert aber ich muss keine TXT Records anpassen.

  • Das stimmt so nicht. Die Zertifikate werden automatisch ausgestellt/verlängert und die Validierung wird beibehalten.

    Das kann ich mir nicht vorstellen, die Validierung läuft nach einigen Wochen/Monaten definitiv ab und muss (mit einem neuen Token) wiederholt werden. Maximal bei Nutzung eines CNAME-Records könnte man das etwas umgehen, da man dann die ursprüngliche Domain nicht anrühren muss und es stattdessen über eine andere Subdomain validiert wird, die z.B. unter Kontrolle von Plesk steht. Keine Ahnung, ob Plesk so etwas anbietet.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Gab es da nicht den Bug, dass ein Client immer neue private Keys und neue Zertifikate erstellt hat anstatt einfach nur zu verlängern?

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich habe gerade mal rein geschaut, du scheinst in der Tat recht zu haben. Ich habe alle Zertifikate ursprünglich als Wildcard ausstellen lassen. Jetzt sind es aber alles auf die jeweilige (Sub-)Domain gemünzte Zertifikate. War mir gar nicht aufgefallen, da ich immer nur geschaut habe und gesehen habe, dass es ja nach wie vor läuft. Sprich Plesk scheint dann aber immerhin so "schlau" zu sein dann automatisiert (Sub-)Domain spezifische Zertifikate auszustellen.