Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate.

!!!Windows
# Binary von [https://github.com/Lone-Coder/letsencrypt-win-simple/releases] herunterladen
# "letsencrypt" auf dem Web-Server ausführen
# Alle Angaben in der Shell eingeben
# Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
# Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/

!!Apache
Je nach Konfiguration werden die folgenden Zertifikate gebraucht:
||Letsencrypt||Apache
|<domain>-crt.pem|ssl.crt
|<domain>-key.pem|ssl.key
|ca-<number>-crt.pem|1_Intermediate.crt
|lets-encrypt-x3-cross-signed.pem|root.crt

!!Renew
Die Zertifikate werden durch den Renew-Bot automatisch erneuert. In der Shell können die Zertifikate durch "letsencrypt --renew" erneuert werden.

!!!Java JDK
Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es downloaden:

{{{
wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.der
}}}

und dann importieren:

{{{
keytool -trustcacerts -keystore %JAVA_HOME%/jre/lib/security/cacerts -importcert -alias lets-encrypt-x3-cross-signed -file lets-encrypt-x3-cross-signed.der
}}}

!!Maven
Ältere Maven-Versionen machen Probleme, wenn die Domain und Subdomain (www) auf Nexus-Repositories unterschiedliche Zertifikate haben. In der neuesten Version 3.3.9 ist das Problem behoben.