Let's Encrypt ประกาศออกใบรับรองแบบ Wildcard มาตั้งแต่กลางปีที่แล้ว และถูกเลื่อนมาหลายครั้ง วันนี้ก็ประกาศออกใบรับรองเป็นทางการแล้ว การขอใบรับรอง Wildcard ต้องใช้โปรโตคอล ACMEv2 ผ่านทาง https://acme-v02.api.letsencrypt.org/directory และยืนยันความเป็นเจ้าของโดเมนด้วยกระบวนการ DNS-01 เท่านั้น โดยผู้ขอใบรับรองสามารถขอโดยระบุ newOrder เป็นแบบ Wildcard ได้ เช่น *.blognone.com สำหรับผู้ใช้ certbot ต้องใช้เวอร์ชั่น 0.22.0 ขึ้นไป ทาง Let's Encrypt เตือนว่าว่า endpoint สำหรับ ACMEv2 จะมีการเปลี่ยนแปลงไปตามมาตรฐาน ACME ที่กำลังอยู่ระหว่างการพัฒนาผ่านทาง IETF (ตอนนี้เป็นดราฟต์ 10) เช่น วันที่ 29 มีนาคมนี้จะบังครับ Content-Type จากไคลเอนต์ต้องเป็น application/jose+json เมื่อส่งข้อมูลยืนยันตัวตน JWS แม้ว่าทาง Let's Encrypt จะพยายามทำให้ความเปลี่ยนแปลงน้อยที่่สุดแต่ผู้ดูแลระบบที่จะไปใช้ endpoint ใหม่ก็ควรตามข่าวกันให้ดีว่าไคลเอนต์ที่ใช้อยู่จะมีปัญหาหรือไม่ ที่มา - Let's Encrypt Topics: Let's EncryptHTTPSSecurity