Windows Server: Let´s Encrypt para IIS

Windows Server: Let´s Encrypt para IIS

Para aquellos que no conozcáis Let´s Encrypt os comentaré que se trata de una iniciativa de software libre que ha creado una entidad certificadora que nos permitirá generar nuestros certificados SSL de forma totalmente gratuita.

Funciona igual que otras entidades certificadores con la única salvedad que el certificado que generemos tendremos que renovarlo cada 3 meses, aunque tranquilos porque se puede hacer de forma totalmente automática, como explicaré más adelante, para despreocuparnos de esta tarea.

Una vez explicado que es Let´s Encrypt, vamos al lío y voy a explicaros como generar vuestro certificado SSL.

En primer lugar, para facilitar el proceso, descargaremos la aplicación “LetsEncrypt-Win-Simple” del siguiente enlace.

En este momento la última versión disponible es la 2.0.7.315 por lo que dentro de “Assets” seleccionaremos el fichero “win-acme.v2.0.7.315.zip”.

A continuación extraemos el fichero .zip que previamente hemos descargado.

Abrimos una consola de MS-DOS con permisos de administrador y nos dirigiremos a la ruta donde hemos descomprimido la aplicación. Ejecutamos el fichero “wacs.exe” y en el menú que nos aparecerá seleccionaremos la opción “N: Create new certificate”.

En el submenú que aparece a continuación seleccionaremos la opción “4” para hacer todo el proceso de forma manual y personalizada.

Nos pedirá la dirección a la que queremos generarle nuestro certificado SSL, la introducimos.

Elegiremos el sitio de IIS al que queremos vincular el certificado que generemos.

Introduciremos una dirección de email (pueden ser varias) para recibir notificaciones de posibles errores.

Aceptamos los términos del servicio y si todo ha ido bien empezará a crearse nuestro nuevo certificado y se vinculara al sitio de IIS que hemos seleccionado durante la configuración.

Por último como os comenté al principio este certificado hay que renovarlo cada 3 meses pero generando el certificado con esta aplicación no tenemos que preocuparnos ya que nos habrá creado una tarea en nuestro programador de tareas de Windows el cual se encargará de ir renovando el certificado de forma totalmente automática.

Espero os haya servido de utilidad.

Deja un comentario