Exchange Zertifikat von Let’s Encrypt

Kai Exchange 1 Comment

Um ein Exchange Zertifikat von Let’s encrypt zu bekommen, gehen wir wie folgt vor.

  • Kurz vorweg, habe ich ein Linux System (Debian) benutzt um das Zertifikat zu beantragen. Wesentlich einfacher als die Powershell Version, etc.

Als erstes installieren wir GIT

apt-get install git

danach laden wir das Repo von Let’s Encrypt herunter.

git clone https://github.com/letsencrypt/letsencrypt

leex1

Wir wechseln mit cd letsencrypt in das erstellte Verzeichnis und starten das Programm mit dem Parameter –help um alle Abhängigkeiten zu bekommen.

./letsencrypt-auto --help

leex2

Als nächstes müssen die Domains und Port (443), für die die Zertifikate ausgestellt werden auf den Linux PC umstellt werden, auf dem wir die Zertifikate anfordern.

(Portforwarding, etc…)

Jetzt können wir die Zertifikate anfordern.

./letsencrypt-auto certonly --standalone -d outlook.kaiherzig.eu -d autodiscover.kaiherzig.eu

Wir können das Zertifikat für weitere Subdomains anfordern indem wir einfach weitere -d Parameter anhängen.

Wir werden nach einer E-Mail Adresse für Zertifikats Hinweise gefragt.

leex3

Und ob wir den Terms of Use zustimmen.

leex4

Jetzt werden die Zertifikate beantragt und heruntergeladen.

leex5

Sollte alles geklappt haben, liegt das Zertifikat jetzt unter 

/etc/letsencrypt/live/<DOMAINNAME>

Kleiner Tipp, die meisten Fehlschläge kommen daher, dass die Portforwardings, etc. nicht stimmen.

Da wir das Zertifikat als P12 haben wollen, wandeln wir es noch um.

openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out Zertifikat.p12

Es wird noch ein neues Passwort für das Zertifikat benötigt.

Jetzt können wir es z.B. via WinSCP herunterladen und nutzen.

Comments 1

  1. Ich stehe da irgendwi auf´m Schlauch:
    Let´s encrypt läuft bei mir auf einem RasbPi (192.1xx.xxx.7) der an der FB (192.1xx.xxx.1) hängt. Wie muss ich die Portweiterleitung in der FB einstellen, damit ichfolgenden Fehler nicht bekomme:
    „Failed authorization procedure. fritz.box (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: DNS problem: NXDOMAIN looking up A for fritz.box“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.