- Domainname mit IP-Adresse verknüpfen
Im ersten Schritt müssen Sie bei Ihrem Internetprovider den zu verwendenden Namen der Domänen oder Sub-Domäne mit der IP-Adresse des Windowssystems verknüpfen, auf dem der ConAktiv® Server läuft. - ACME Client win-acme installieren
Um für Ihre Domäne von Let’s Encrypt (letsencrypt.org) ein Zertifikat zu erhalten, müssen Sie darlegen, dass Sie die Kontrolle über diese Domäne haben. Dies erledigen Sie mit dem ACME Client win-acme (https://github.com/PKISharp/win-acme/releases), der auf dem ConAktiv® Server installiert wird.
Legen Sie auf dem ConAktiv® Server im Dokumentenverzeichnis des angemeldeten Benutzers C:\users\USERNAME\documents\ das Verzeichnis \letsencrypt an. Kopieren Sie das heruntergeladene ZIP-Archiv von win-acme in dieses Verzeichnis und entpacken Sie die Datei. - Powershell-Skripte für die Automatisierung
Die automatische Erneuerung der Zertifikate, das Kopieren der Zertifikatsdateien an die korrekte Stelle im ConAktiv® Serververzeichnis (von C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org\ nach C:\ConAktiv\ConAktiv Server\Server Database\) und das Umbenennen der Dateien wird über zwei PowerShell Skripte realisiert. Die Skriptdateien müssen im Verzeichnis C:\users\USERNAME\Documents\letsencrypt liegen.
Datei letsencrypt_start.ps1
# Führt das Programm zum Erneuern der LetsEncrypt-Zertifikate aus.
& 'C:/Users/USERNAME/Documents/letsencrypt/win-acme/wacs.exe' --plugin manual --manualhost DOMÄNENNAME.de --webroot "C:/ConAktiv/ConAktiv Server/Server Database/Web" --script "C:/Users/USERNAME/Documents/letsencrypt/win-acme/scripts/PSScript.bat" --scriptparameters "C:/Users/USERNAME/Documents/letsencrypt/letsencrypt_after.ps1"
Datei letsencrypt_after.ps1
# Wird ausgeführt, nachdem per win-acme die Zertifikate von LetsEncrypt geholt wurden und bewegt die Zertifikats- und Schlüsseldatei in das Verzeichnis \Server Database des ConAktiv Servers und benennt diese um.
Copy-Item -Path "C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org\DOMÄNENNAME.de-crt.pem" -Destination "C:\ConAktiv\ConAktiv Server\Server Database\cert.pem"
Copy-Item -Path "C:\ProgramData\win-acme\httpsacme-v01.api.letsencrypt.org\DOMÄNENNAME.de-key.pem" -Destination "C:\ConAktiv\ConAktiv Server\Server Database\key.pem"
- Windows Aufgabenplanung zur Skriptausführung
In der Aufgabenplanung von Windows definieren Sie zwei Aufgaben mit denen die Skripte letsencrypt_start.ps1 und letsencrypt_after.ps1 aus dem Verzeichnis C:\users\USERNAME\Documents\letsencrypt\ zu einem von Ihnen vorgegebenen Zeitpunkt ausgeführt werden und die Zertifikate erneuert und an die korrekte Stelle kopiert.
