Übersicht Letsencrypt Windows-Server
Diese Anleitung dient als kurze Übersicht bezüglich der SSL Verschlüsselung von IIS Servern auf Basis von Letsencrypt. Dabei wird das Tool win-acme verwendet. Die aktuellen Versionen sind unter folgender URL zu finden: https://github.com/PKISharp/win-acme/releases
Funktionsweise:
Die Funktionsweise bezüglich der Einrichtung erfolgt in folgenden Schritten.
- IIS Binding
Binden Sie im ersten Schritt die Domain im IIS auf der Default Seite mit dem Port 443, welche Sie entsprechend verschlüsseln wollen.
- Erstellung SSL Zertifikat
Führen Sie die wacs.exe des Tools win-acme aus und erstellen Sie das SSL Zertifikat für die eben gepflegte Seite.
- Automatische Erneuerung des Zertifikats
Für die automatisierte Erneuerung des Zertifikats legen Sie ein Batch-File als geplanter Task unter Windows mit folgendem Befehl (--renew) an:C:\letsencrypt-win-simple\wacs.exe --renew
Wartung der Systeme
Um die Systeme entsprechend zu warten, sollte einmal im Quartal folgende Punkte geprüft werden:
- Läuft das automatische Erneuerungsskript fehlerfrei?
- Gibt es eine neue Version des acme-tools? Falls ja, müssen die Dateien lediglich getauscht werden.
Folgende Windows Systeme sind aktuelle via Letsencrypt verschlüsselt:
- Testcenter.myodoo.de
- zoll.cmc-cloud.de