Installation d’un certificat Let’s Encrypt sur IIS

Présentation de Let’s Encrypt

Let’s Encrypt est une autorité de certification gratuite qui délivre des certificats pour la sécurisation des sites internets.

Le processus est totalement automatisé et instantané.

L’avantage est de pouvoir passer votre site en HTTPS gratuitement.


Certify The Web

Générer et gérer facilement vos certificats Let’s Encrypt avec Certify The Web


Installation d’un certificat sous IIS

1. Télécharger WACS qui est un client qui permet la génération de vos certificats. Le client doit être exécuté sur le serveur IIS où le site est hébergé.

2. Décompresser l’archive téléchargée.

win-acme-files

3. Copier le fichier Web_Config.xml à la racine de votre site.

copy-webconfig-in-root-folder

4. Redémarrer le site internet. Depuis la console IIS, faire un clic droit sur le site et redemarrer.

5. Ouvrir une fenêtre d’invite de commande en Administrateur.

6. Exécuter à l’aide de la fenêtre de cmd le fichier letsencrypt.exe

7. Le menu suivant devrait s’afficher.

8. Faite le choix N pour la création d’un nouveau certificat.

9. Dans notre cas, nous allons faire le choix 1 car nous souhaitons générer un certificat pour le site lab.rdr-it.com.

10. Sélectionner le numéro de votre site dans la liste.

11. Le processus de génération du certificat commence.

12. Résultat de la génération.

Votre certificat SSL est généré et déjà opérationnel. Le script de création fait la liaison automatiquement avec votre site et paramètre IIS.

Vous pouvez retrouver le certificat dans le magasin IIS :

Configuration du site avec la liaison SSL :

Détail du certificat :

Compléments :

Depuis la version 2.X, il n’est plus possible d’exporter les certificats avec la clef privée (PFX), si vous avez besoin d’exporter le certificat au format PFX, le tutoriel : Let’s encrypt générer un PFX avec IIS vous explique comment faire.

Le certificat est valide 3 mois, il faut donc penser à le renouveler régulièrement. Il est possible de le faire à l’aide d’une tâche planifiée.

J’ai utilisé ce type de certificat pour une migration hybride Office 365, les serveurs de Microsoft demande un certificat reconnu par une autorité de certification. Cette solution a permis d’éviter l’achat d’un certificat.




Laisser un commentaire