IT

Erstellen eines Let’s Encrypt Wildcard-SSL-Zertifikats mit Crypt-LE unter Windows: Ein umfassender Guide

/

Viele Hosting-Provider bieten zwar SSL-Zertifikate an, jedoch nicht immer ist die Integration von kostenlosen SSL-Zertifikaten wie Let’s Encrypt möglich. Glücklicherweise kann man eigene SSL-Zertifikate hochladen und dadurch externe, kostenlose SSL-Zertifikate von Let’s Encrypt nutzen. In diesem ausführlichen Artikel zeigen wir Ihnen, wie Sie kostenlose SSL-Zertifikate lokal auf einem Windows-Computer mit dem ACME-Client Crypt-LE erstellen und bei Ihrem Hoster einbinden können.

Inhaltsverzeichnis

  1. Was ist Crypt-LE?
  2. Crypt-LE unter Windows einrichten
  3. SSL-Zertifikat mit Crypt-LE erstellen
  4. Anmerkungen zur Verifizierung und Sicherheit

1.Was ist Crypt-LE?

Crypt-LE ist eine leistungsstarke Anwendung zur Erstellung und Verwaltung von SSL-Zertifikaten. Das Tool verwendet das ACME-Protokoll (Automated Certificate Management Environment), um automatisiert Zertifikate von Zertifizierungsstellen wie Let’s Encrypt oder Buypass zu erstellen und zu erneuern. Crypt-LE bietet die Möglichkeit, RSA- oder ECC-Schlüssel zu generieren und unterstützt sowohl Multi-Domain- als auch Wildcard-Zertifikate. Die Domainverifizierung erfolgt direkt über die Anwendung und kann über DNS oder HTTP erfolgen. Das Beste daran: Crypt-LE ist kostenlos und kann auf Windows, Linux, MacOS und sogar Docker laufen.

2. Crypt-LE unter Windows einrichten

Download und Installation
Gehen Sie zum offiziellen GitHub-Repository und laden Sie die passende 32-bit oder 64-bit Windows-Version herunter.
Entpacken Sie das ZIP-Archiv in einen Ordner Ihrer Wahl. Es ist keine Installation erforderlich.
Tipp: Pfadvariablen setzen
Für eine vereinfachte Nutzung können Sie den Pfad zum Crypt-LE-Ordner zur Windows-Umgebungsvariable „Path“ hinzufügen. Dadurch können Sie Crypt-LE aus jedem Verzeichnis aufrufen, ohne den vollständigen Pfad angeben zu müssen.

3. SSL-Zertifikat mit Crypt-LE erstellen

Nachdem Crypt-LE eingerichtet ist, können Sie mit der Erstellung des SSL-Zertifikats beginnen. Beachten Sie dabei, dass die Schritte variieren können, je nachdem, welchen ACME-API-Endpunkt Sie verwenden.

SSL-Zertifikat von Let’s Encrypt erstellen

Für dieses Beispiel wird ein Wildcard-Zertifikat für die Domain example.com erstellt. Öffnen Sie die Windows-Eingabeaufforderung als Administrator und navigieren Sie zum Ordner, in dem Crypt-LE gespeichert ist.

Skript für die Zertifikatserstellung

Führen Sie folgenden Befehl aus:

le64 -key account.key -email „meine-email@example.com“ ^
-csr domain.csr ^
-crt domain.crt ^
-csr-key domain.key ^
-handle-as dns ^
-api 2 ^
-live ^
-generate-missing ^
-domains „*.example.com,example.com“

Dieses Skript führt die erforderlichen Schritte zur Erstellung eines Wildcard-Zertifikats aus:

-key account.key: Definiert den Speicherort des Account-Schlüssels.
-email „meine-email@example.com“: Die E-Mail-Adresse für Notifikationen und Wiederherstellungen.
-csr domain.csr: Der Pfad für die Zertifikatsignierungsanforderung (CSR).
-crt domain.crt: Der Pfad für das eigentliche Zertifikat.
-csr-key domain.key: Der Pfad für den privaten Schlüssel der Domain.
-handle-as dns: Definiert die DNS-Verifizierung.
-api 2: Verwendet die ACME v2 API.
-live: Verwendet den Live-Modus (nicht Staging).
-generate-missing: Generiert fehlende Dateien.
-domains „*.example.com,example.com“: Die Domains, die das Zertifikat abdecken soll.

Verifizierung

Nachdem Sie das Skript ausgeführt haben, wird es angehalten, um die DNS-Verifizierung vorzubereiten. Folgen Sie den Anweisungen und fügen Sie die angezeigten DNS-Einträge hinzu. Sobald dies erledigt ist, drücken Sie Enter, um die Verifizierung abzuschließen.

Abschluss

Nach erfolgreicher Verifizierung wird das SSL-Zertifikat in der Datei domain.crt gespeichert. Sie benötigen auch die Datei domain.key für die Einrichtung bei Ihrem Hoster.

4. Anmerkungen zur Verifizierung und Sicherheit

Bei der Verwendung von Crypt-LE oder ähnlichen ACME-Clients sollten Sie sicherstellen, dass Sie vollständigen Zugriff auf die DNS-Einstellungen Ihrer Domain haben. Dies ist für die Verifizierung unerlässlich.

Beachten Sie auch, dass der private Schlüssel (hier domain.key) sensibel ist und sicher aufbewahrt werden sollte. Einer der Vorteile der lokalen Generierung von Zertifikaten ist, dass der private Schlüssel nie einen externen Server erreicht und somit besser vor unbefugtem Zugriff geschützt ist.

Fazit

Dieser Leitfaden bietet Ihnen eine umfassende Anleitung zur Erstellung eines Wildcard-SSL-Zertifikats mit Crypt-LE unter Windows. Durch das Hinzufügen eines kostenlosen SSL-Zertifikats von Let’s Encrypt verbessern Sie die Sicherheit Ihrer Website und gewinnen das Vertrauen Ihrer Besucher. Mit Crypt-LE ist dieser Prozess unkompliziert und kostengünstig. Jetzt liegt es an Ihnen, die Sicherheit Ihrer Website auf die nächste Stufe zu heben.

Weitere Beiträge zum Thema:

  1. Erstellung eines Wildcard-Zertifikats unter Windows mit Let’s Encrypt
  2. 5 GHz WLAN unter Windows 10 bevorzugt verwenden
  3. Einführen eines Cybersicherheit-Notfallplanes – zehn Punkte für mehr IT-Sicherheit
  4. HOWTO: Prozessor zu Testzwecken vollständig auslasten

Interessante Beiträge

Schweinefilet mit Frischkäse und Basilikum gefüllt

21. Februar 2022

SecurePoint Antivirus Pro automatisiert über Powershell oder RMM Software deinstallieren

15. August 2022

Entspannung: Regelmäßig einen Tag in der Saunalandschaft genießen

17. Februar 2023