Herramientas

Creación de un certificado Let’s Encrypt en Windows con Win-Acme

Let’s Encrypt ofrece la posibilidad de crear certificados SSL con el que se puede proteger el tráfico entre las una web y sus visitantes. Algo que aumenta la confianza de los visitantes. Además de ser un factor más que favorece el posicionamiento SEO de un sitio. En esta ocasión vamos a ver como crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática con Internet Information Services (IIS).

Descarga e instalación de Win-Acme

Win-Acme es el cliente ACME para la creación de certificados con Let’s Encrypt más popular en plataforma Windows. Siendo un proyecto muy activo. Para descargar la última versión del programa solamente hay que ir a la sección de descargas de la página web del proyecto. En la que es recomendable descargar la versión “pluggable”.

El programa se descarga en un archivo zip que solamente deberemos descomprimir en nuestro ordenador. Siendo aconsejable guardarlo en la carpeta Archivos de Programa (Program Files) junto al resto de programas.

Creación del certificado Let’s Encrypt en Windows con Win-Acme

Ahora para crear el certificado solamente hay que lanzar el programa tacs.exe con permisos de administrador. Lo que lanzará una terminal como la que se muestra a continuación.

Lanzamiento de Win-Acme

En la que se deberá seleccionar la opción N para iniciar el proceso de creación de un certificado. El programa conectará con IIS e iniciará un asistente para la creación del certificado. Asistente que preguntará por los sitios creados en ISS para los que se desea obtener un certificado. Siendo posible en la mayoría de los casos seleccionar las opciones por defecto que aparecen.

Si todo va bien, al finalizar el proceso el programa nos genera el asistente y nos informará de ello con una pantalla como la que se muestra a continuación.

Creación del certificado Let’s Encrypt

Auto renovación del certificado Let’s Encrypt

Uno de los aspectos clave a la hora de usar un cliente ACME es la renovación automática de los certificados. Ya que no es práctico renovar manualmente los certificados creados. Para solucionar este problema se crea una tarea programada para renovar todos los certificados del servidor de forma automática. Tarea que se crea tan pronto como se crea el primer certificado.

Para que los certificados renovados se instalen en IIS es necesario ir a la herramienta de certificados de ISS y en Acciones seleccionar la opción Habilitar el relance automático del certificado renovado (Enable Automatic Rebind of Renewed Certificate).

Conclusiones

En esta entrada se ha visto cómo crear un certificado Let’s Encrypt en Windows con Win-Acme y configurar la renovación automática de este. Lo que nos permite tener de forma gratuita un certificado SSL con el que proteger las comunicaciones entre nuestro servidor y los clientes de este.

Imagen de WilliamsCreativity en Pixabay

¿Te ha parecido de utilidad el contenido?

Daniel Rodríguez

Share
Published by
Daniel Rodríguez

Recent Posts

Analytics Lane lanza ScoreFlow, un SaaS para construir y desplegar scorecards de crédito

En Analytics Lane seguimos evolucionando nuestras herramientas y damos un paso más con el lanzamiento…

4 días ago

DBSCAN y la selección de ε: teoría, intuición y aplicación práctica

Cuando hablamos de clustering, lo primero que viene a la mente suele ser k-means. Pero…

5 días ago

El bestiario de los indicadores económicos absurdos: El zoo patrio

Cualquier país desarrollado tiene sus propios indicadores folclóricos. España, por motivos que tienen mucho que…

1 semana ago

Por qué el banco te ofrece un 3% TAE y no es lo que parece

Entras a la web de tu banco. En la página principal, un banner llamativo: “Depósito…

2 semanas ago

Analytics Lane lanza la versión 1.3 del laboratorio con nuevas herramientas de evaluación de modelos y utilidades prácticas

Seguimos ampliando el laboratorio de Analytics Lane con el lanzamiento de la versión 1.3, disponible…

2 semanas ago

This website uses cookies.