web-dev-qa-db-ja.com

LetsEncrypt証明書の有効期限と自動更新の管理

私はLetsEncryptSSL証明書を試していて、IIS ACMESharp Powershellライブラリ を使用して)で使用するために証明書をセットアップしてWindowsにインストールすることに成功しました。これはかなり簡単で、証明書は正常に機能します。

しかし...証明書の有効期間は3か月と比較的短く、プロセスは自己管理されているため、一部のベンダーが更新を通知するのとは対照的に、更新が必要な場合の通知が心配です。

誰かが期限切れの証明書をチェックしてから、少なくとも何らかの通知を送信する、または証明書を自動的に更新するための良い方法を推奨できますか?

5
Rick Strahl

元の回答は@dustinmorisのコメントからのものでしたが、私は自分の質問への回答とブログ投稿へのリンクを投稿して、私に役立つ解決策をレイアウトしています letsencrypt-win-simple自動更新機能(最初は見逃していました)。

letsencrypt-win-simpleを使用すると、--renewスイッチを使用して、以前に登録したすべてのドメインまたはユーザーを自動的に更新できます。特定のドメインを指定できます。

# renew all domains that need it 
letsencrypt --renew

#renew specific domain if required
letsencrypt --renew --manualhost mysite.com

これにより、ドメインの有効期限が切れているか、ドメインに近い場合にドメインが更新されます。このツールは、更新サイクルを実行するために毎日実行されるスケジュールされたタスクもインストールし、それを必要とするすべての証明書の更新を試みます。

私は結局 詳細なブログ投稿を書くletsencrypt-win-simpleの現在の機能の機能を通過します、ACMESharpおよびCertify

5
Rick Strahl

LetsEncryptは 自動更新 そのままでサポートします。これがWindowsAzure Webロールでどのように行われるかの例は、次の場所にあります。 https://github.com/sjkp/letsencrypt-siteextension

Windows Azureでホストしている場合は、このサイト拡張機能をインストールでき、自分でインストールする必要はありません。これは良いです それを設定する方法のガイド

LetsEncryptのサポートはAzureWebサイトの 最もホットな機能要求 の1つであり、Microsoftは上記の拡張機能を確認した後、コミュニティ解決としてマークしたので、一見の価値があります!

3
dustinmoris