Um ein Exchange Zertifikat von Let’s encrypt zu bekommen, gehen wir wie folgt vor.
- Kurz vorweg, habe ich ein Linux System (Debian) benutzt um das Zertifikat zu beantragen. Wesentlich einfacher als die Powershell Version, etc.
Als erstes installieren wir GIT
apt-get install git
danach laden wir das Repo von Let’s Encrypt herunter.
git clone https://github.com/letsencrypt/letsencrypt
Wir wechseln mit cd letsencrypt in das erstellte Verzeichnis und starten das Programm mit dem Parameter –help um alle Abhängigkeiten zu bekommen.
./letsencrypt-auto --help
Als nächstes müssen die Domains und Port (443), für die die Zertifikate ausgestellt werden auf den Linux PC umstellt werden, auf dem wir die Zertifikate anfordern.
(Portforwarding, etc…)
Jetzt können wir die Zertifikate anfordern.
./letsencrypt-auto certonly --standalone -d outlook.kaiherzig.eu -d autodiscover.kaiherzig.eu
Wir können das Zertifikat für weitere Subdomains anfordern indem wir einfach weitere -d Parameter anhängen.
Wir werden nach einer E-Mail Adresse für Zertifikats Hinweise gefragt.
Und ob wir den Terms of Use zustimmen.
Jetzt werden die Zertifikate beantragt und heruntergeladen.
Sollte alles geklappt haben, liegt das Zertifikat jetzt unter
/etc/letsencrypt/live/<DOMAINNAME>
Kleiner Tipp, die meisten Fehlschläge kommen daher, dass die Portforwardings, etc. nicht stimmen.
Da wir das Zertifikat als P12 haben wollen, wandeln wir es noch um.
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out Zertifikat.p12
Es wird noch ein neues Passwort für das Zertifikat benötigt.
Jetzt können wir es z.B. via WinSCP herunterladen und nutzen.
Ich stehe da irgendwi auf´m Schlauch:
Let´s encrypt läuft bei mir auf einem RasbPi (192.1xx.xxx.7) der an der FB (192.1xx.xxx.1) hängt. Wie muss ich die Portweiterleitung in der FB einstellen, damit ichfolgenden Fehler nicht bekomme:
„Failed authorization procedure. fritz.box (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for fritz.box“