Let’s encrypt générer un PFX avec IIS

Windows Server 2012R2  Windows Server 2016  Windows Server 2019

Intro

Dans ce tutoriel, je vais vous expliquer comment générer un certificat Let’s Encrypt en PFX pour ensuite pour l’importer sur un autre serveur IIS, dans Exchange ou sur une passerelle RDS.

Dans le tutoriel : Installation d’un certificat Let’s Encrypt sur IIS, j’explique comment générer un certificat Let’s Encrypt avec IIS. Cet article est réalisé avec une version 1.9 de WACS, qui permet l’export en PFX du certificat après la génération.

Depuis la version 2.X de WACS est sortie et ne permet plus l’export de la clef privée si l’on passe la méthode expliquée, .

Utilisant les services Let’s Encrypt pour la génération de certification pour la passerelle RDS, la version 2.X ne permet plus l’import du certificat par la console d’administration, car il faut fournir un certificat au format PFX.

Prérequis

  • Un serveur Web IIS.
  • Télécharger Windows ACME Simple (WACS).
  • Avoir le ou les sites de configurer sur le serveur IIS sur le port 80 et accessible depuis Internet.
  • Si nécessaire copier le fichier Web_Config.xml dans le répertoire des sites Internet qui disponible dans l’archive WACS.

Générer un PFX Let’s Encrypt

Exécuter WACS en Administrateur, faire un clic droit sur wacs.exe 1 et cliquer sur Exécuter en tant qu’administrateur.

Lauch wacs.exe

Une fois le menu chargé, entrer la lettre M pour créer un certificat en mode full options.

full options

Utiliser l’option 1 (IIS) pour lister les domaines disponibles.

How to list domain - IIS

Sélectionner le site IIS où est lié le domaine.

Entrer le choix 1 : Pick specific binding from the list.

Include bindings, valider en appuyant sur Enter.

Valider la sélection du ou des domaines trouvés en appuyant sur Enter (yes).

Valider de nouveau en appuyant sur la touche Enter.

Sélectionner une méthode de validation, par défaut 2.

Choisir le type de clef, par défaut RSA Key 2.

select RSA Key

Choisir le mode de sortie du certificat, sélectionner 1 pour générer un PFX – IIS Central Certificate Store (.pfx per domain).

IIS Central Certificate Store (.pfx per domain)

Entrer l’emplacement où sera enregistré le certificat.

Folder for save file

Saisir le mot de passe du fichier PFX.

Choisir un autre emplacement de sortie du certificat si nécessaire, par défaut 3.

Entrer le choix 4 pour ne pas faire d’action supplémentaire.

Patienter pendant la génération du certificat.

Une fois le certificat généré, WACS propose de mettre à jour la tache de renouvellement, par défaut Non.

Quitter WACS.

Récupérer le certificat au format PFX

Ouvrir l’explorateur Windows et aller à l’emplacement configuré lors de la génération du certificat pour récupérer le fichier.



Related Posts


Surveiller le nombre d’utilisateur connecté en RDP avec PRTG

Dans ce tutoriel, nous allons voir quel capteur mettre en place dans PRTG pour surveiller le nombre d'utilisateur connecté sur un serveur RDP / Citrix. Le tutoriel a été réalisé depuis le client lourd

SOPHOS XG : accès sans client

Présentation de l'accès sans client L'accès sans client sur les firewalls Sophos XG pemet de mettre en place des connexions aux serveurs de l'entreprise sans client VPN en passant directement par un n

Déployer une ferme RDS Windows 2012R2/2016/2019

Dans en un environnement de "petite taille", il est possible de déployer un environnement de bureau à distance (RDS) sur un seul serveur. Le tutoriel : Déployer un serveur RDS – Service de bureau à di

Retour haut de page