1. Certbot installieren
Certbot ist ein Dienstprogramm, welches zur Erstellung und Verwaltung von Let's-Encrypt-Zertifikaten dient. Das Installationsfile für Windows finden Sie unter Certbot (eff.org).
2. Zertifikat mit Certbot anfordern
Als Beispiel wird ein Wildcard-Zertikat für "MyNewsline.de" angefordert. Wildcard-Zertikat bedeutet, dass es für beliebige Subdomains gültig ist.
Kommandozeilen-Fenster als Admin starten
In das Verzeichnis "c:\Program Files\Certbot\bin\" wechseln
Zertifikat erzeugen:
certbot certonly --manual --key-type rsa -d *.MyNewsline.de
Um den rechtmäßigen Eigner der Domain zu verifizieren, wird eine "_acme-challenge" abgefragt. Hierfür wird im DNS Bereich für die Domain (hier MyNewsline.de) ein Eintrag mit dem Typ "TXT" und dem Präfix "_acme-challenge" erzeugt. Diesem Eintrag wird ein Wert zugewiesen, der vom Certbot während der Anforderungsprozedur vorgegeben wird. Es kann eine gewisse Weile dauern, bis dieser DNS Eintrag veröffentlicht wird. Erst wenn dieser zur Abfrage bereit steht, kann der Certbot Anforderungsprozess fortgesetzt werden. Den Status der Veröffentlichung kann mit folgendem Link überprüft werden: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.MyNewsline.de
3. Zertikat für newsLINE aufbereiten
Das angeforderte Zertifikat wird im Verzeichnis "c:\Certbot\live\MyNewsline.de" abgelegt.
Für newsLINE werden die Komponenten fullchain und privkey zusammengefasst:
copy fullchain.pem + privkey.pem newsline.pem
Die Datei newsline.pem wird sodann im newsLINE@Web unter Einstellungen/Allgemein/ HTTPS/Zertifikatsdatei eingetragen.
4. Zertifikat erneuern
Das Let's encrypt Zertifikat hat jeweils eine begrenzte Gültigkeitsdauer (z.Zt. 12 Wochen). Daher muss es regelmäßig aktualisiert werden:
certbot certonly --force-renew --manual --key-type rsa -d *.MyNewsline.de