Instalación de un certificado Let’s Encrypt en IIS

Presentamos Let’s Encrypt

Let’s Encrypt es una autoridad de certificación gratuita que emite certificados para proteger sitios web.

El proceso es totalmente automatizado e instantáneo.

La ventaja es que puede cambiar su sitio a HTTPS de forma gratuita.

Instalación de un certificado bajo IIS

Descarga WACS que es un cliente que permite la generación de tus certificados. El cliente debe ejecutarse en el servidor IIS donde está alojado el sitio.

Descomprima el archivo descargado.

win-acme-files

Copie el archivo Web_Config.xml a la raíz de su sitio.

copy-webconfig-in-root-folder

Reinicie el sitio web. Desde la consola de IIS, haga clic derecho en el sitio y reinicie.

Abra una ventana de símbolo del sistema en Administrador.

Ejecute el archivo letsencrypt.exe usando la ventana cmd

Debería aparecer el siguiente menú.

Elija N para la creación de un nuevo certificado.

En nuestro caso, haremos la elección 1 porque queremos generar un certificado para el sitio lab.rdr-it.com.

Seleccione su número de sitio de la lista.

Comienza el proceso de generación de certificados.

Resultado de la generación.

Su certificado SSL está generado y ya está operativo. El script de creación se vincula automáticamente a su sitio y a la configuración de IIS.

Puede encontrar el certificado en la tienda IIS:

Configuración del sitio con conexión SSL:

Detalle del certificado:

Complementos:

A partir de la versión 2.X, ya no es posible exportar certificados con la clave privada (PFX), si necesitas exportar el certificado en formato PFX, el tutorial: Vamos a cifrar genera un PFX con IIS explica cómo hacerlo (english).

El certificado tiene una validez de 3 meses, por lo que debe recordar renovarlo periódicamente. Es posible hacer esto usando una tarea programada.

Usé este tipo de certificado para una migración híbrida de Office 365, los servidores de Microsoft solicitan un certificado reconocido por una autoridad de certificación. Esta solución permitió evitar la compra de un certificado.



Comments are not currently available for this post.