- Ubuntu Linux-VM erstellen (oder lokal auf einem alten Hobel installieren), dabei aber nicht unbedingt die allerletzte Version verwenden, da gibt´s manchmal Versionskonflikte mit der CERTBOT-Installation
- Certbot installieren:
sudo apt-get install git
cd /opt
sudo git clone https://github.com/certbot/certbot.git - cd /opt/certbot
- ./certbot-auto certonly –manual –preferred-challenges=dns –email EMAIL@EMAIL.com –server https://acme-v02.api.letsencrypt.org/directory –agree-tos -d *.DOMAIN.at -d DOMAIN.at
- Die beiden Challenges rauskopieren und in der DNS-Verwaltung der Domain als TXT-Records „_acme-challenge.DOMAIN.AT“ eintragen, warten (oder TTL auf 1 setzen und weniger lange warten)
- Bestätigen, Zertifikatsdateien werden in die Default-Ordner (/etc/letsencrypt/live/DOMAIN.AT) kopiert
- Zertifikatsdateien (sind noch zugriffsgeschützt) in den Home-Ordner kopieren: sudo cp /etc/letsencrypt/live/DOMAIN.AT/{cert,chain,privkey,fullchain}.pem ~
- in den HOME-Ordner wechseln (cd /home/USERNAME)
- Zugriffsrechte aktivieren: sudo chown `whoami` ~/*.pem
- jetzt können die Zertifikatsdateien mittels WINSCP in einen Windows-Ordner kopiert werden, in dem sich vorzugsweise OPENSSL befindet
- in diesem Ordner die passenden Windows-Zertifikatsdateien generieren:
openssl pkcs12 -export -out certificate.pfx -inkey privKey.pem -in fullchain.pem -certfile Cert.pem
(beliebiges, aber halbwegs sicheres passwort eingeben) - openssl pkcs12 -nodes -in certificate.pfx -out cert.pem
(selbes passwort wie zuvor verwenden)
Das war´s – viel Spaß!