Let’s Encrypt ofrece la posibilidad de crear certificados SSL con el que se puede proteger el tráfico entre las una web y sus visitantes. Algo que aumenta la confianza de los visitantes. Además de ser un factor más que favorece el posicionamiento SEO de un sitio. En esta ocasión vamos a ver como crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática con Internet Information Services (IIS).
Descarga e instalación de Win-Acme
Win-Acme es el cliente ACME para la creación de certificados con Let’s Encrypt más popular en plataforma Windows. Siendo un proyecto muy activo. Para descargar la última versión del programa solamente hay que ir a la sección de descargas de la página web del proyecto. En la que es recomendable descargar la versión “pluggable”.
El programa se descarga en un archivo zip que solamente deberemos descomprimir en nuestro ordenador. Siendo aconsejable guardarlo en la carpeta Archivos de Programa
(Program Files
) junto al resto de programas.
Creación del certificado Let’s Encrypt en Windows con Win-Acme
Ahora para crear el certificado solamente hay que lanzar el programa tacs.exe
con permisos de administrador. Lo que lanzará una terminal como la que se muestra a continuación.
En la que se deberá seleccionar la opción N
para iniciar el proceso de creación de un certificado. El programa conectará con IIS e iniciará un asistente para la creación del certificado. Asistente que preguntará por los sitios creados en ISS para los que se desea obtener un certificado. Siendo posible en la mayoría de los casos seleccionar las opciones por defecto que aparecen.
Si todo va bien, al finalizar el proceso el programa nos genera el asistente y nos informará de ello con una pantalla como la que se muestra a continuación.
Auto renovación del certificado Let’s Encrypt
Uno de los aspectos clave a la hora de usar un cliente ACME es la renovación automática de los certificados. Ya que no es práctico renovar manualmente los certificados creados. Para solucionar este problema se crea una tarea programada para renovar todos los certificados del servidor de forma automática. Tarea que se crea tan pronto como se crea el primer certificado.
Para que los certificados renovados se instalen en IIS es necesario ir a la herramienta de certificados de ISS y en Acciones seleccionar la opción Habilitar el relance automático del certificado renovado (Enable Automatic Rebind of Renewed Certificate).
Conclusiones
En esta entrada se ha visto cómo crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática de este. Lo que nos permite tener de forma gratuita un certificado SSL con el que proteger las comunicaciones entre nuestro servidor y los clientes de este.
Imagen de WilliamsCreativity en Pixabay
Guillermo dice
En mi caso no funciona cuales son los requisitos a nivel de configuracion de red y de sistema para evitar errores de comunicacion
Daniel Rodríguez dice
Realmente no es necesario gran cosa, solamente contar con un dominio registrado y apuntado a la IP pública del servidor en el que se desea instalar el certificado. Si se puede acceder a la página HTTP sin certificado desde internet debería ser posible crear el certificado. Las únicas opciones que se me ocurren para que no funcione es que el dominio no esté correctamente configurado (no se puede acceder a la página no segura) configurado o el usuario con el que se ejecuta el programa no tenga permisos para agregar los certificados al IIS.