Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate.
Windows#
- Binary von https://github.com/Lone-Coder/letsencrypt-win-simple/releases herunterladen
- "letsencrypt" auf dem Web-Server ausführen
- Alle Angaben in der Shell eingeben
- Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
- Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/
Apache#
Je nach Konfiguration werden die folgenden Zertifikate gebraucht:Letsencrypt | Apache |
---|---|
<domain>-crt.pem | ssl.crt |
<domain>-key.pem | ssl.key |
ca-<number>-crt.pem | 1_Intermediate.crt |
lets-encrypt-x3-cross-signed.pem | root.crt |
Zertifikate erzeugen#
Mit folgendem Kommando wird ein Zertifikat erzeugt:letsencrypt --accepttos --manualhost <domain> --webroot <webroot>
Renew#
Die Zertifikate werden durch den Renew-Bot automatisch erneuert. In der Shell können die Zertifikate durch erneuert werden:letsencrypt --renew
Unter windows muss das Zertifikat momentan noch neu erzeugt werden (siehe Zertifikat erzeugen).
Java JDK#
Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es downloaden:wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.der
und dann importieren:
keytool -trustcacerts -keystore %JAVA_HOME%/jre/lib/security/cacerts -importcert -alias lets-encrypt-x3-cross-signed -file lets-encrypt-x3-cross-signed.der