letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新

このページのタグ:[Windows Server] [IIS] [SSL] [Lets Encrypt]
letsencrypt-win-simple クライアントでLet's Encrypt のSSL証明書を更新する手順を紹介します。

手順

下記のコマンドを実行します。
letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"
または
letsencrypt.exe --renew --manualhost (対象サイトのホスト名) --baseuri "https://acme-v01.api.letsencrypt.org/"

下図の結果が表示されます。有効期限の1か月前になると更新処理が実行されるようです。

補足1

有効期限一カ月前ですが、動作していないような気がします。(さらに一か月後の表示が出力されます。)

補足2

ベータ版のSSL証明書と、正式版のSSL証明書では、発行者の中間証明機関が異なります。(ベータ版では"Let’s Encrypt Authority X1"、正式版では"Let’s Encrypt Authority X3" になります。)
上記の理由もあり、ベータ版の証明書を利用している場合は、再度、正式版でSSL証明書を取得しなおしたほうがよさそうです。

補足3

タスクではなく手動で更新処理を実行する場合は、
letsencrypt.exe --accepttos --manualhost (ホスト名) --webroot (ドキュメントルートのファイルパス)
コマンドを実行します。IISのサーバー証明書が更新され置き換わります。サイトのバインドは更新されないため、[バインドの編集]からHTTPSサイトの証明書を新しいものに変更する必要があります。

補足:期限切れ通知メールについて

証明書の期限切れの18日前、9日前、1日前に証明書作成時に指定したメールアドレス宛に、メールが届きます。

1日前


9日前


18日前


登録日 :2016-03-06    最終更新日 :2017-01-17
このページのタグ:[Windows Server] [IIS] [SSL] [Lets Encrypt]
Japanese
プライバシー    iPentecについて
iPentec all rights reserverd. (ISDC)