Letsencrypt ist eine freie Zertifizierungsstelle für SSL-Zertifikate.

Windows#

  1. Binary von https://github.com/Lone-Coder/letsencrypt-win-simple/releases herunterladen
  2. "letsencrypt" auf dem Web-Server ausführen
  3. Alle Angaben in der Shell eingeben
  4. Die Zertifikate befinden sich in %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org
  5. Root Zertifikat lets-encrypt-x3-cross-signed.pem herunterladen von https://letsencrypt.org/certificates/

Apache#

Je nach Konfiguration werden die folgenden Zertifikate gebraucht:
LetsencryptApache
<domain>-crt.pemssl.crt
<domain>-key.pemssl.key
ca-<number>-crt.pem1_Intermediate.crt
lets-encrypt-x3-cross-signed.pemroot.crt

Java JDK#

Das Lets Encrypt wird bei den Browsern mitgeliefert, jedoch nicht in der aktuellen JDK. Man kann es importieren:
keytool -trustcacerts -keystore %JAVA_HOME%\jre\lib\security\cacerts -import -importcert -trustcacerts -file %USERPROFILE%\AppData\Roaming\letsencrypt-win-simple\httpsacme-v01.api.letsencrypt.org\lets-encrypt-x3-cross-signed.pem -alias lets-encrypt-x3-cross-signed