Let’s Encrypt ofrece la posibilidad de crear certificados SSL con el que se puede proteger el tráfico entre las una web y sus visitantes. Algo que aumenta la confianza de los visitantes. Además de ser un factor más que favorece el posicionamiento SEO de un sitio. En esta ocasión vamos a ver como crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática con Internet Information Services (IIS).
Win-Acme es el cliente ACME para la creación de certificados con Let’s Encrypt más popular en plataforma Windows. Siendo un proyecto muy activo. Para descargar la última versión del programa solamente hay que ir a la sección de descargas de la página web del proyecto. En la que es recomendable descargar la versión “pluggable”.
El programa se descarga en un archivo zip que solamente deberemos descomprimir en nuestro ordenador. Siendo aconsejable guardarlo en la carpeta Archivos de Programa (Program Files) junto al resto de programas.
Ahora para crear el certificado solamente hay que lanzar el programa tacs.exe con permisos de administrador. Lo que lanzará una terminal como la que se muestra a continuación.
En la que se deberá seleccionar la opción N para iniciar el proceso de creación de un certificado. El programa conectará con IIS e iniciará un asistente para la creación del certificado. Asistente que preguntará por los sitios creados en ISS para los que se desea obtener un certificado. Siendo posible en la mayoría de los casos seleccionar las opciones por defecto que aparecen.
Si todo va bien, al finalizar el proceso el programa nos genera el asistente y nos informará de ello con una pantalla como la que se muestra a continuación.
Uno de los aspectos clave a la hora de usar un cliente ACME es la renovación automática de los certificados. Ya que no es práctico renovar manualmente los certificados creados. Para solucionar este problema se crea una tarea programada para renovar todos los certificados del servidor de forma automática. Tarea que se crea tan pronto como se crea el primer certificado.
Para que los certificados renovados se instalen en IIS es necesario ir a la herramienta de certificados de ISS y en Acciones seleccionar la opción Habilitar el relance automático del certificado renovado (Enable Automatic Rebind of Renewed Certificate).
En esta entrada se ha visto cómo crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática de este. Lo que nos permite tener de forma gratuita un certificado SSL con el que proteger las comunicaciones entre nuestro servidor y los clientes de este.
Imagen de WilliamsCreativity en Pixabay
Hace poco publiqué una entrada en la que trataba de un sesgo bien documentado: aferrarse…
En un entrada previa explicamos qué son el WOE y el IV y por qué…
Seguimos evolucionando el laboratorio de Analytics Lane y hoy lanzamos la versión 1.1, disponible en:…
“El interés compuesto es la octava maravilla del mundo. El que lo entiende lo gana…
Tienes los datos de ventas de tres productos en dos años distintos y quieres saber…
Imagina la situación. Tu equipo lleva tres años con un modelo en producción. No es…
This website uses cookies.