Создание сертификата «Let’s Encrypt» на Windows

Димитрий Зуйков
23.06.2020
Димитрий Зуйков

Криптографические сертификаты служат цифровым аналогом удостоверения сайта, что позволяет шифровать подключения с использованием протокола TLS и тем самым обеспечивать безопасное соединение между сервером и клиентом.

Существуют как платные, так и бесплатные центры сертификации. Одним из бесплатных центров является Let’s Encrypt, который выдаёт сертификаты сроком на 90 дней с возможностью продления в автоматическом режиме.

Для пользователей TrueConf Server наличие TLS сертификата необходимо для участия в конференциях через WebRTC-приложение в браузерах и синхронизации TrueConf Server с TrueConf Directory.

Шаг 1: Подготовка

Предварительно необходимо остановить все службы TrueConf Server, а также все процессы, которые могут занимать порты 80 и 443, например, Apache Http Server.

Для создания TLS сертификата на Windows скачайте программу ACME Simple (WACS). Далее следуйте инструкции:

  1. Распакуйте скачанный архив в папку C:\wacs\.
  2. В этой же папке создайте каталог crt.
  3. В брандмауэре Windows откройте Дополнительные параметрыПравила для входящих подключенийСоздать правилоДля порта, в поле Определённые локальные порты  впишите через запятую порты 80 и 443 и нажмите Далее. Затем выберите пункт Разрешить подключение, снова нажмите Далее, укажите для каких профилей будет применяться правило (по умолчанию для всех) и после нажатия кнопки Далее сохраните правило под любым именем.

Шаг 2: Создание сертификата

Откройте командную строку (cmd) от имени администратора и поочерёдно введите следующие команды:

  1. Выполните C:\wacs\wacs.exe.
  2. Далее выберите:
    • Create new certificate (full options) (введите m);
    • Manual input (введите 1).
  3. Укажите ваше доменное имя и два раза нажмите Enter для подтверждения.
  4. Затем последовательно выберите:
    • [http-01] Serve verification files from memory (введите 2);
    • RSA key (введите 2);
    • PEM encoded files (Apache, nginx, etc.) (введите 2).
  5. Укажите папку для сохранения сертификатов C:\wacs\crt.
  6. После этого выберите:
    • No (additional) store steps (введите 3);
    • No (additional) installation steps (введите 4).
  7. Укажите адрес электронной почты для уведомлений об ошибках.
  8. На дополнительные вопросы отвечайте следующим образом:
    • на вопрос Open in default application? введите no;
    • на вопрос Do you agree with terms? введите yes.

После этого при удачном создании сертификата вы увидите надпись Authorization result: valid. На вопрос Do you want to specify the user the task will run as? введите no.

В папке C:\wacs\crt сгенерируются 3 файла:

  • имя_домена-crt.pem — сам сертификат;
  • имя_домена-key.key — файл ключа;
  • имя_домена-chain.pem — цепочка доверия, включает корневой и промежуточный сертификаты Let’s Encrypt.

Теперь вы можете использовать их в TrueConf Server, как показано в нашей статье.

Не нашли ответ на свой вопрос? Напишите нам в онлайн-чате, мы будем рады помочь.