Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate. !!!Windows # Binary von [https://github.com/Lone-Coder/letsencrypt-win-simple/releases] herunterladen # "letsencrypt" auf dem Web-Server ausführen # Alle Angaben in der Shell eingeben # Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org # Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/ !!Apache Je nach Konfiguration werden die folgenden Zertifikate gebraucht: ||Letsencrypt||Apache |<domain>-crt.pem|ssl.crt |<domain>-key.pem|ssl.key |ca-<number>-crt.pem|1_Intermediate.crt |lets-encrypt-x3-cross-signed.pem|root.crt !!!Java JDK Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es importieren: {{{ keytool -trustcacerts -keystore %JAVA_HOME%\jre\lib\security\cacerts -import -importcert -trustcacerts -file %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\lets-encrypt-x3-cross-signed.pem -alias lets-encrypt-x3-cross-signed }}}