iPentec.com  /  Document  /  カテゴリ: Windows Server  /  タグ:  Windows Server IIS SSL win-acme

目次

letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新

目次

letsencrypt-win-simple クライアントでLet's Encrypt のSSL証明書を更新する手順を紹介します。

手順

下記のコマンドを実行します。

letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"

または

letsencrypt.exe --renew --manualhost (対象サイトのホスト名) --baseuri "https://acme-v01.api.letsencrypt.org/"


下図の結果が表示されます。有効期限の1か月前になると更新処理が実行されるようです。
letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新:画像1

補足1

有効期限一カ月前ですが、動作していないような気がします。(さらに一か月後の表示が出力されます。)

letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新:画像2

補足2

ベータ版のSSL証明書と、正式版のSSL証明書では、発行者の中間証明機関が異なります。(ベータ版では"Let’s Encrypt Authority X1"、正式版では"Let’s Encrypt Authority X3" になります。)
上記の理由もあり、ベータ版の証明書を利用している場合は、再度、正式版でSSL証明書を取得しなおしたほうがよさそうです。

補足3

タスクではなく手動で更新処理を実行する場合は、

letsencrypt.exe --accepttos --manualhost (ホスト名) --webroot (ドキュメントルートのファイルパス)

コマンドを実行します。IISのサーバー証明書が更新され置き換わります。サイトのバインドは更新されないため、[バインドの編集]からHTTPSサイトの証明書を新しいものに変更する必要があります。

補足4

新しいバージョンの win-acme では更新処理が正しく動作するようです。

補足5:期限切れ通知メールについて

証明書の期限切れの18日前、9日前、1日前に証明書作成時に指定したメールアドレス宛に、メールが届きます。

1日前

letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新:画像3

9日前

letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新:画像4

18日前

letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新:画像5

AuthorPortraitAlt
著者
neg
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
作成日: 2016-03-06

関連するページ

ドキュメント
新着記事一覧
タグ一覧
ドキュメント トップ
SNSコンテンツ
YouTube
Instagram
Pinterest
X
iPentec
iPentecについて
プライバシー
お問い合わせ
Copyright © 1995–2025 iPentec all rights reserverd.