そういえばと思い出したのがワイルドカード証明書。
Let's Encryptでは2018年1月からワイルドカード証明書を
発行可能にするとアナウンスがあったものの延び延びとなっており、
改めて確認してみると、どうも3月初旬か中旬頃にになって
やっと対応できたらしいことが分かりました。
ということで証明書更新のついでに
ワイルドカード証明書をもらってみるとこに。
# ./certbot-auto -d *.<所有ドメイン>をサーバ上で実行してみると
Obtaining a new certificate The currently selected ACME CA endpoint does not support issuing wildcard certificates.とか怒られてしまいました。
いろいろ引数足せばいいことは分かっていますが、面倒だし、
ワイルドカード証明書である必要性は感じませんし、
とりあえず保留ということに。
ちなみにワイルドカード証明書は、1つで指定したドメインの
サブドメインすべてに対応できる便利な証明書であり、
管理の手間や発行手数料の削減には有効でしょうが、
更新が簡単(自動も可能)で無料なLet's Encryptだと
そんなに必要性を感じないのも確かです。
0 件のコメント:
コメントを投稿