Проект Letsencrypt – бесплатные SSL сертификаты для всех! Всё было бы отлично, если бы не: примерно во время появления проекта оказались скомпрометированы бесплатные StartSSL и WoSign, которые были на 1 и 3 года соответственно (
Нам понадобятся:
1. ZeroSSL клиент командной строки https://github.com/do-know/Crypt-LE/releases
2. Мини веб сервер https://sourceforge.net/projects/miniweb
3. Простой скрипт:
SET WWWDIR=C:\www
net stop "Kerio Connect"
start miniweb -port 80 -root %WWWDIR%
le64 --key ltsncrpt_acc.key --email "our@email" --csr out_server.csr --csr-key our_server.key --crt our_server.crt --domains "our-domain.ru" --generate-missing --unlink --path C:\www\.well-known\acme-challenge
REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt" server.crt_old
REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key" server.key_old
REM copy our_server.key "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key"
REM copy our_server.crt "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt"
taskkill /IM "miniweb*" /F
net start "Kerio Connect"
net stop "Kerio Connect"
start miniweb -port 80 -root %WWWDIR%
le64 --key ltsncrpt_acc.key --email "our@email" --csr out_server.csr --csr-key our_server.key --crt our_server.crt --domains "our-domain.ru" --generate-missing --unlink --path C:\www\.well-known\acme-challenge
REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt" server.crt_old
REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key" server.key_old
REM copy our_server.key "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key"
REM copy our_server.crt "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt"
taskkill /IM "miniweb*" /F
net start "Kerio Connect"
Кладём всё это в одну папку и запускаем, лучше сначала без замены сертификата.
Убеждаемся, что всё прошло хорошо.
Для автоматического обновления сертификата в Kerio Connect/Mail Server создаём задачу с нашим батником (не забываем указать рабочую директорию) и раскомментируем строки с заменой сертификата.
Всё просто. Enjoy!
Комментариев нет:
Отправить комментарий