Let’s Encrypt ofrece la posibilidad de crear certificados SSL con el que se puede proteger el tráfico entre las una web y sus visitantes. Algo que aumenta la confianza de los visitantes. Además de ser un factor más que favorece el posicionamiento SEO de un sitio. En esta ocasión vamos a ver como crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática con Internet Information Services (IIS).
Win-Acme es el cliente ACME para la creación de certificados con Let’s Encrypt más popular en plataforma Windows. Siendo un proyecto muy activo. Para descargar la última versión del programa solamente hay que ir a la sección de descargas de la página web del proyecto. En la que es recomendable descargar la versión “pluggable”.
El programa se descarga en un archivo zip que solamente deberemos descomprimir en nuestro ordenador. Siendo aconsejable guardarlo en la carpeta Archivos de Programa (Program Files) junto al resto de programas.
Ahora para crear el certificado solamente hay que lanzar el programa tacs.exe con permisos de administrador. Lo que lanzará una terminal como la que se muestra a continuación.
En la que se deberá seleccionar la opción N para iniciar el proceso de creación de un certificado. El programa conectará con IIS e iniciará un asistente para la creación del certificado. Asistente que preguntará por los sitios creados en ISS para los que se desea obtener un certificado. Siendo posible en la mayoría de los casos seleccionar las opciones por defecto que aparecen.
Si todo va bien, al finalizar el proceso el programa nos genera el asistente y nos informará de ello con una pantalla como la que se muestra a continuación.
Uno de los aspectos clave a la hora de usar un cliente ACME es la renovación automática de los certificados. Ya que no es práctico renovar manualmente los certificados creados. Para solucionar este problema se crea una tarea programada para renovar todos los certificados del servidor de forma automática. Tarea que se crea tan pronto como se crea el primer certificado.
Para que los certificados renovados se instalen en IIS es necesario ir a la herramienta de certificados de ISS y en Acciones seleccionar la opción Habilitar el relance automático del certificado renovado (Enable Automatic Rebind of Renewed Certificate).
En esta entrada se ha visto cómo crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática de este. Lo que nos permite tener de forma gratuita un certificado SSL con el que proteger las comunicaciones entre nuestro servidor y los clientes de este.
Imagen de WilliamsCreativity en Pixabay
En ciencia de datos y estadística, los promedios y porcentajes son herramientas fundamentales para resumir…
Las bases de datos son el corazón de casi cualquier sistema de información moderno. Ya…
En ciencia de datos, pocas cosas llaman más la atención de los científicos de datos…
Calcular adecuadamente el tamaño de la muestra es una parte esencial en el diseño de…
Hoy en día, cuando pensamos en ciencia de datos, lo primero que nos viene a…
Ampliar el espacio de almacenamiento en un sistema Linux es una tarea habitual y crítica…
This website uses cookies.