Gestion de l'expiration du certificat de LetSenCrypt et des renouvellements automatiques
J'ai expérimenté les certificats SSL letSenCrypt et réussi à obtenir des certificats configurés et installés sous Windows à utiliser avec IIS à l'aide de la Bibliothèque ACMESHARP POWERSHELL . Le processus à faire. Le processus à faire Ceci est raisonnablement simple et le certificat fonctionne bien.
Mais ... Les certificats ont une durée de vie relativement courte de 3 mois et que le processus est maintenant autogéré - par opposition à un fournisseur qui vous rappelle de renouveler - je suis inquiet des notifications de la demande de renouvellement.
Quelqu'un peut-il recommander un bon moyen de vérifier les certificats expirés, puis - au minimum - envoyer une sorte de notification, voire mieux pour renouveler automatiquement le certificat?
Je pose une réponse à ma propre question et je liens à un article de blog pour établir la solution qui a fonctionné pour moi, même si la réponse originale est venue du commentaire de @ Dustinmoris qui m'a pointé sur le LetSenCrypt-Win-Win-Simple Fonction de renouvellement automatique (ce que j'ai manqué initialement).
En utilisant LETSENCRYPT-WIN-WIN-SIMPLE Vous pouvez utiliser --renew Basculez pour renouveler automatiquement tous les domaines précédemment enregistrés ou vous pouvez spécifier un domaine spécifique.
# renew all domains that need it
letsencrypt --renew
#renew specific domain if required
letsencrypt --renew --manualhost mysite.com
Cela renouveler le domaine s'il est expiré ou proche de celui-ci. Cet outil installe également une tâche planifiée qui fonctionne quotidiennement pour exécuter le cycle de renouvellement et tente de renouveler tous les certificats qui en ont besoin.
J'ai fini par suivre écrire un article de blog détaillé qui passe par les fonctionnalités de la fonctionnalité actuelle de LETSENCRYPT-WIN-WIN-SIMPLE , ACMESHARP et certifient .