Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate.

Windows#

1. Binary von https://github.com/Lone-Coder/letsencrypt-win-simple/releases herunterladen
2. "letsencrypt" auf dem Web-Server ausführen
3. Alle Angaben in der Shell eingeben
4. Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
5. Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/

Apache#

Je nach Konfiguration werden die folgenden Zertifikate gebraucht:

Letsencrypt	Apache
<domain>-crt.pem	ssl.crt
<domain>-key.pem	ssl.key
ca-<number>-crt.pem	1_Intermediate.crt
lets-encrypt-x3-cross-signed.pem	root.crt

Zertifikate erzeugen#

Mit folgendem Kommando wird ein Zertifikat erzeugt:

letsencrypt --accepttos --manualhost <domain> --webroot <webroot>

Renew#

Die Zertifikate werden durch den Renew-Bot automatisch erneuert. In der Shell können die Zertifikate durch erneuert werden:

letsencrypt --renew

Unter windows muss das Zertifikat momentan noch neu erzeugt werden (siehe Zertifikat erzeugen).

Java JDK#

Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es downloaden:

wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.der

und dann importieren:

keytool -trustcacerts -keystore %JAVA_HOME%/jre/lib/security/cacerts -importcert -alias lets-encrypt-x3-cross-signed -file lets-encrypt-x3-cross-signed.der

Maven#

Ältere Maven-Versionen machen Probleme, wenn die Domain und Subdomain (www) auf Nexus-Repositories unterschiedliche Zertifikate haben. In der neuesten Version 3.3.9 ist das Problem behoben.