Um ein Exchange Zertifikat von Let’s encrypt zu bekommen, gehen wir wie folgt vor.

  • Kurz vorweg, habe ich ein Linux System (Debian) benutzt um das Zertifikat zu beantragen. Wesentlich einfacher als die Powershell Version, etc.

Als erstes installieren wir GIT

apt-get install git

danach laden wir das Repo von Let’s Encrypt herunter.

git clone https://github.com/letsencrypt/letsencrypt

leex1

Wir wechseln mit cd letsencrypt in das erstellte Verzeichnis und starten das Programm mit dem Parameter –help um alle Abhängigkeiten zu bekommen.

./letsencrypt-auto --help

leex2

Als nächstes müssen die Domains und Port (443), für die die Zertifikate ausgestellt werden auf den Linux PC umstellt werden, auf dem wir die Zertifikate anfordern.

(Portforwarding, etc…)

Jetzt können wir die Zertifikate anfordern.

./letsencrypt-auto certonly --standalone -d outlook.kaiherzig.eu -d autodiscover.kaiherzig.eu

Wir können das Zertifikat für weitere Subdomains anfordern indem wir einfach weitere -d Parameter anhängen.

Wir werden nach einer E-Mail Adresse für Zertifikats Hinweise gefragt.

leex3

Und ob wir den Terms of Use zustimmen.

leex4

Jetzt werden die Zertifikate beantragt und heruntergeladen.

leex5

Sollte alles geklappt haben, liegt das Zertifikat jetzt unter 

/etc/letsencrypt/live/<DOMAINNAME>

Kleiner Tipp, die meisten Fehlschläge kommen daher, dass die Portforwardings, etc. nicht stimmen.

Da wir das Zertifikat als P12 haben wollen, wandeln wir es noch um.

openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out Zertifikat.p12

Es wird noch ein neues Passwort für das Zertifikat benötigt.

Jetzt können wir es z.B. via WinSCP herunterladen und nutzen.