LetsEncrypt Wildcard-Zertifikat auf Windows Server für IIS erstellen

  1. Zuerst unter https://github.com/do-know/Crypt-LE/releases das Binary le64.zip herunterladen.
  2. Verzeichniss c:\LetsEncrypt anlegen und das ZIP dort entpacken.
  3. Eine CMD öffnen und folgendes Verzeichniss anlegen c:\inetpub\wwwroot\.well-known\acme-challenge\ (Achtung .well-known geht nur in der CMD Shell per mkdir nicht im Explorer!)
  4. Im Verzeichniss c:\LetsEncrypt\le64\ folgenden Befehl ausführen
    le64.exe --key account.key --csr mydomain.csr --csr-key mydomain.key --crt mydomain.crt --domains "*.mydomain" --path c:\inetpub\wwwroot\.well-known\acme-challenge\ --generate-missing --unlink --live --handle-as dns --api 2
    (Wobei mydomain dann mit der gewünschten Domain zu ersetzen ist. Z.Bsp. cmocloud.de)
    Wenn alles glatt läuft erzeugt er die einzelnen Key-Dateien und einen TXT Value Code der dann in den DNS Server als TXT Value eingetragen werden muss. Hier der Anleitung vom Skript folgen.
  5. Mit nslookup -q=TXT _acme-challenge.mydomain 8.8.8.8 auf einem anderen PC dann so lange abfragen bis hier der richtige TXT Value angezeigt wird. Erst dann kann das Skript mit „Enter“ weiter ausgeführt werden. (Achtung dass kann zwischen einer halben bis zu einer ganzen Stunde dauern)

War dieser Eintrag hilfreich?

Aktualisiert: 8. Februar 2019
Autor: Marcus Sommer
ID: 14344

Serverstandort Deutschland

Für Ihre Datensicherheit: Wir hosten alle Systeme in unserem eigenen Rechenzentrum in Reutlingen, Baden-Württemberg.