Kerio Mail Server/Connect для Windows – обновляем сертификат Letsencrypt автоматически

Проект Letsencrypt – бесплатные SSL сертификаты для всех! Всё было бы отлично, если бы не: примерно во время появления проекта оказались скомпрометированы бесплатные StartSSL и WoSign, которые были на 1 и 3 года соответственно (совпадение? не думаю). А Letsencrypt всего на три месяца.  И, хоть у Letsencrypt целая куча разных вариантов, поддержкой Kerio MailServer/Connect под Windows никто не озаботился. Ничего, исправим это досадное недоразумение.



Нам понадобятся:
1. ZeroSSL клиент командной строки https://github.com/do-know/Crypt-LE/releases
2. Мини веб сервер https://sourceforge.net/projects/miniweb
3. Простой скрипт:

SET WWWDIR=C:\www
net stop "Kerio Connect"
start miniweb -port 80 -root %WWWDIR%

le64 --key ltsncrpt_acc.key --email "our@email" --csr out_server.csr --csr-key our_server.key --crt our_server.crt --domains "our-domain.ru" --generate-missing --unlink --path C:\www\.well-known\acme-challenge

REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt" server.crt_old
REM rename "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key" server.key_old

REM copy our_server.key "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.key"
REM copy our_server.crt "C:\Program Files (x86)\Kerio\MailServer\sslcert\server.crt"

taskkill /IM "miniweb*" /F
net start "Kerio Connect"

Кладём всё это в одну папку и запускаем, лучше сначала без замены сертификата.
Убеждаемся, что всё прошло хорошо.
Для автоматического обновления сертификата в Kerio Connect/Mail Server создаём задачу с нашим батником (не забываем указать рабочую директорию) и раскомментируем строки с заменой сертификата.

Всё просто. Enjoy!