新着記事一覧
タグ一覧
テーマ
ライト
ダーク
iPentec.com
/
Doc
/
Windows Server
/
IIS
/
SSL
/
win-acme
目次
1
手順
2
補足1
3
補足2
4
補足3
5
補足4
6
補足5:期限切れ通知メールについて
6.1
1日前
6.2
9日前
6.3
18日前
letsencrypt-win-simple クライアントによる Let's Encrypt プロジェクトのSSL証明書の更新 - Windows Server
letsencrypt-win-simple クライアントでLet's Encrypt のSSL証明書を更新する手順を紹介します。
手順
下記のコマンドを実行します。
letsencrypt.exe --renew --baseuri "https://acme-v01.api.letsencrypt.org/"
または
letsencrypt.exe --renew --manualhost (対象サイトのホスト名) --baseuri "https://acme-v01.api.letsencrypt.org/"
下図の結果が表示されます。有効期限の1か月前になると更新処理が実行されるようです。
補足1
有効期限一カ月前ですが、動作していないような気がします。(さらに一か月後の表示が出力されます。)
補足2
ベータ版のSSL証明書と、正式版のSSL証明書では、発行者の中間証明機関が異なります。(ベータ版では"Let’s Encrypt Authority X1"、正式版では"Let’s Encrypt Authority X3" になります。)
上記の理由もあり、ベータ版の証明書を利用している場合は、再度、正式版でSSL証明書を取得しなおしたほうがよさそうです。
補足3
タスクではなく手動で更新処理を実行する場合は、
letsencrypt.exe --accepttos --manualhost (ホスト名) --webroot (ドキュメントルートのファイルパス)
コマンドを実行します。IISのサーバー証明書が更新され置き換わります。サイトのバインドは更新されないため、[バインドの編集]からHTTPSサイトの証明書を新しいものに変更する必要があります。
補足4
新しいバージョンの
win-acme
では更新処理が正しく動作するようです。
補足5:期限切れ通知メールについて
証明書の期限切れの18日前、9日前、1日前に証明書作成時に指定したメールアドレス宛に、メールが届きます。
1日前
9日前
18日前
著者
neg
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
関連するページ
win-acme のSSL証明書を削除する (SSL証明書の更新を停止する)
win-acme を利用してIISでLet's Encrypt のSSL証明書を利用したSSLサイトを作成する
IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用)
Let's Encrypt を利用したSSLサイトにFirefoxでアクセスすると証明書エラーが発生する
win-acme を利用してワイルドカード証明書を取得する
win-acme を利用してインターネットに接続していない機器用の証明書を取得する
win-acme で取得したワイルドカード証明書を更新する
最終更新日: 2024-01-07
作成日: 2016-03-06
ドキュメント
新着記事一覧
タグ一覧
ドキュメント トップ
コンテンツ
YouTube
iPentec
プライバシー
iPentecについて
iPentec all rights reserverd.
