Notiz: Let´s Encrypt Wildcard-Zertifikate erstellen

  1. Ubuntu Linux-VM erstellen (oder lokal auf einem alten Hobel installieren), dabei aber nicht unbedingt die allerletzte Version verwenden, da gibt´s manchmal Versionskonflikte mit der CERTBOT-Installation
  2. Certbot installieren:
    sudo apt-get install git
    cd /opt
    sudo git clone https://github.com/certbot/certbot.git
  3. cd /opt/certbot
  4. ./certbot-auto certonly –manual –preferred-challenges=dns –email EMAIL@EMAIL.com –server https://acme-v02.api.letsencrypt.org/directory –agree-tos -d *.DOMAIN.at -d DOMAIN.at
  5. Die beiden Challenges rauskopieren und in der DNS-Verwaltung der Domain als TXT-Records „_acme-challenge.DOMAIN.AT“ eintragen, warten (oder TTL auf 1 setzen und weniger lange warten)
  6. Bestätigen, Zertifikatsdateien werden in die Default-Ordner (/etc/letsencrypt/live/DOMAIN.AT) kopiert
  7. Zertifikatsdateien (sind noch zugriffsgeschützt) in den Home-Ordner kopieren: sudo cp /etc/letsencrypt/live/DOMAIN.AT/{cert,chain,privkey,fullchain}.pem ~
  8. in den HOME-Ordner wechseln (cd /home/USERNAME)
  9. Zugriffsrechte aktivieren: sudo chown `whoami` ~/*.pem
  10. jetzt können die Zertifikatsdateien mittels WINSCP in einen Windows-Ordner kopiert werden, in dem sich vorzugsweise OPENSSL befindet
  11. in diesem Ordner die passenden Windows-Zertifikatsdateien generieren:
    openssl pkcs12 -export -out certificate.pfx -inkey privKey.pem -in fullchain.pem -certfile Cert.pem
    (beliebiges, aber halbwegs sicheres passwort eingeben)
  12. openssl pkcs12 -nodes -in certificate.pfx -out cert.pem
    (selbes passwort wie zuvor verwenden)

Das war´s – viel Spaß!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.