Tool: LetsEncrypt-Win-Simple

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

dieser Beitrag ist „Blaues Licht“ – was macht es – „leuchtet blau“.
Für den Anbieter von gratis-Zertifikaten LetsEncrypt gibt es ein Tool zum ausstellen von Zertifikaten für den IIS.

Tool: LetsEncrypt-Win-Simple

Links & Quelle(n)

Funktionsweise

  1. Hinterlegung der administrativen E-Mail-Adresse als Account/Registrierung
  2. Kommunikationstest zum Aktivierungsserver (ACME Letencrypt)
  3. Auflistung der SNI-Bindungen des IIS – Auswahl des SNI als Zertifikatsname
  4. Erstellen der CSR und Verifizierung via Textdatei auf dem Webserver (automatisch)
  5. Fertigstellung des Zertifizierungsvorgang und Import des Zertifikats
  6. Aktivierung des Zertfiikats für dei entsprechende Bindung

Anleitung

Abbildung 1: Letencrypt-Win-Simple
Abbildung 1: Letencrypt-Win-Simple

Einfach das Binary starten, dieses ist selbstverständlich eine Konsolenanwendung damit später besser geskriptet werden kann.

Abbildung 2: Auswahl der Bindung für ein LetsEncrypt-Zertifikat
Abbildung 2: Auswahl der Bindung für ein LetsEncrypt-Zertifikat

Abbildung 3: Verifizierung der Domain via Textfile
Abbildung 3: Verifizierung der Domain via Textfile

Falls es Probleme beim ausstellen geben sollte, kann so manuell nachgeprüft werden ob der URL erreichbar ist.

Abbildung 4: Replacement für bereits veraltete oder gelöschte Zertifikate
Abbildung 4: Replacement für bereits veraltete oder gelöschte Zertifikate

Nachtrag

Das Tool erstellt auf seinen Binary automatisch einen Task der den Renewal automatisch durchführt – dies ist deshalb wichtig, da die Zertifikate meist nur 2-3 Monate gültig sind.

Abbildung 5: Aufgabenplanung Letsencrypt Renewal
Abbildung 5: Aufgabenplanung Letsencrypt Renewal