Übersicht Letsencrypt Windows-Server

Diese Anleitung dient als kurze Übersicht bezüglich der SSL Verschlüsselung von IIS Servern auf Basis von Letsencrypt. Dabei wird das Tool win-acme verwendet. Die aktuellen Versionen sind unter folgender URL zu finden: https://github.com/PKISharp/win-acme/releases

Funktionsweise:

Die Funktionsweise bezüglich der Einrichtung erfolgt in folgenden Schritten.

1. IIS Binding
   Binden Sie im ersten Schritt die Domain im IIS auf der Default Seite mit dem Port 443, welche Sie entsprechend verschlüsseln wollen.
   
   
   
   
2. Erstellung SSL Zertifikat
   Führen Sie die wacs.exe des Tools win-acme aus und erstellen Sie das SSL Zertifikat für die eben gepflegte Seite.
   
   
   
   
3. Automatische Erneuerung des Zertifikats
   Für die automatisierte Erneuerung des Zertifikats legen Sie ein Batch-File als geplanter Task unter Windows mit folgendem Befehl (--renew) an:
   

   C:\letsencrypt-win-simple\wacs.exe --renew
   
   

Wartung der Systeme

Um die Systeme entsprechend zu warten, sollte einmal im Quartal folgende Punkte geprüft werden:

• Läuft das automatische Erneuerungsskript fehlerfrei?
• Gibt es eine neue Version des acme-tools? Falls ja, müssen die Dateien lediglich getauscht werden.

Folgende Windows Systeme sind aktuelle via Letsencrypt verschlüsselt:

• Testcenter.myodoo.de
• zoll.cmc-cloud.de