<div dir="ltr">Wildcard certificate was necessary back when we had one machine (say cucumber) serving multiple HTTPS sites. I believe we do less of that nowadays, so if you prefer separate certificate for each of them, that's doable, too, but it requires more Puppet work, plus it'll be more costly ($60/yr for one domain vs $135/yr for 5 domains)<div><br></div><div><a href="http://repo.jenkins-ci.org">repo.jenkins-ci.org</a> is hosted Artifactory by JFrog with its own private key, so it needs its own separate certificate.</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Nov 6, 2017 at 2:20 AM Olblak <<a href="mailto:me@olblak.com">me@olblak.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What's the benefit to have a wildcard certificate for <a href="http://jenkins-ci.org" rel="noreferrer" target="_blank">jenkins-ci.org</a> and<br>
a single certificate for <a href="http://repo.jenkins-ci.org" rel="noreferrer" target="_blank">repo.jenkins-ci.org</a>?<br>
<br>
---<br>
Github:  <a href="https://github.com/olblak" rel="noreferrer" target="_blank">https://github.com/olblak</a><br>
Twitter: <a href="https://twitter.com/0lblak" rel="noreferrer" target="_blank">https://twitter.com/0lblak</a><br>
-> gpg --keyserver <a href="http://keys.gnupg.net" rel="noreferrer" target="_blank">keys.gnupg.net</a> --recv-key 52210D3D<br>
---<br>
<br>
On Sun, Nov 5, 2017, at 05:36 PM, R. Tyler Croy wrote:<br>
> (replies inline)<br>
><br>
> On Sun, 05 Nov 2017, Kohsuke Kawaguchi wrote:<br>
><br>
> > GoDaddy pinged me that it's time of the various SSL cert renewals. They<br>
> > will expire Feb 2018.<br>
> ><br>
> > We currently have one multi-domain SSL for:<br>
> ><br>
> >    - <a href="http://updates.jenkins-ci.org" rel="noreferrer" target="_blank">updates.jenkins-ci.org</a><br>
> >    - <a href="http://ci.jenkins-ci.org" rel="noreferrer" target="_blank">ci.jenkins-ci.org</a><br>
> >    - <a href="http://svn.jenkins-ci.org" rel="noreferrer" target="_blank">svn.jenkins-ci.org</a><br>
> >    - <a href="http://usage.jenkins-ci.org" rel="noreferrer" target="_blank">usage.jenkins-ci.org</a><br>
> >    - <a href="http://jenkins-ci.org" rel="noreferrer" target="_blank">jenkins-ci.org</a><br>
> ><br>
> > Another multi-domain SSL for:<br>
> ><br>
> >    - <a href="http://issues.jenkins-ci.org" rel="noreferrer" target="_blank">issues.jenkins-ci.org</a><br>
> >    -<br>
> >    - <a href="http://wiki.jenkins-ci.org" rel="noreferrer" target="_blank">wiki.jenkins-ci.org</a><br>
> >    - <a href="http://puppet.jenkins-ci.org" rel="noreferrer" target="_blank">puppet.jenkins-ci.org</a><br>
> ><br>
> > And single domain SSL for:<br>
> ><br>
> >    - <a href="http://repo.jenkins-ci.org" rel="noreferrer" target="_blank">repo.jenkins-ci.org</a><br>
> ><br>
> > To my casual scan it seems like all of those are in use, so I'm going to<br>
> > renew them for another 2 years. Let me know if the infra team wants it<br>
> > otherwise.<br>
><br>
><br>
> Renew away!<br>
><br>
><br>
><br>
> - R. Tyler Croy<br>
><br>
> ------------------------------------------------------<br>
>      Code: <<a href="https://github.com/rtyler" rel="noreferrer" target="_blank">https://github.com/rtyler</a>><br>
>   Chatter: <<a href="https://twitter.com/agentdero" rel="noreferrer" target="_blank">https://twitter.com/agentdero</a>><br>
>      xmpp: <a href="mailto:rtyler@jabber.org" target="_blank">rtyler@jabber.org</a><br>
><br>
>   % gpg --keyserver <a href="http://keys.gnupg.net" rel="noreferrer" target="_blank">keys.gnupg.net</a> --recv-key 1426C7DC3F51E16F<br>
> ------------------------------------------------------<br>
> _______________________________________________<br>
> Jenkins-infra mailing list<br>
> <a href="mailto:Jenkins-infra@lists.jenkins-ci.org" target="_blank">Jenkins-infra@lists.jenkins-ci.org</a><br>
> <a href="http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra" rel="noreferrer" target="_blank">http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra</a><br>
> Email had 1 attachment:<br>
> + signature.asc<br>
>   1k (application/pgp-signature)<br>
_______________________________________________<br>
Jenkins-infra mailing list<br>
<a href="mailto:Jenkins-infra@lists.jenkins-ci.org" target="_blank">Jenkins-infra@lists.jenkins-ci.org</a><br>
<a href="http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra" rel="noreferrer" target="_blank">http://lists.jenkins-ci.org/mailman/listinfo/jenkins-infra</a><br>
</blockquote></div><div dir="ltr">-- <br></div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Kohsuke Kawaguchi</div></div></div>