-
-
Notifications
You must be signed in to change notification settings - Fork 43
Como gerar um Certificado Let's Encrypt no Windows
Home > Configurar HTTPS no RDW > Como gerar um Certificado Let's Encrypt no Windows
1) Primeiro passo é gerar o certificado ou usar um certificado existente, nesse tutorial mostramos como fazer usando o Let's Encrypt gratuito:
1.1 Instalar o certbot na máquina de destino: 32bit | 64bit
1.2 gerar os arquivos .pem: roda o cmd em modo administrador e executa o comando:
certbot certonly --standalone
⚠siga as instruções da tela para gerar seu certificado na máquina, é necessário que a porta 80 esteja livre para que o método standalone funcione, se caso ela não tiver livre, ao final desse documento tem instruções de como identificar o processo pra liberar a porta. Quando for solicitado o domínio, você irá informar um DNS da sua rede que irá receber o certificado, caso você não possua um DNS, pode obter gratuitamente um com o no-ip
2) Com o certificado gerado, agora precisamos converter ele no formato .p12 pra ser um certificado exportável para conseguir instalar na máquina local do sistema:
para esse passo iremos utilizar o OpenSSL:
2.1 instalar o OpenSSL: https://slproweb.com/products/Win32OpenSSL.html
2.2 executar o comando para converter os arquivos .pem para .p12 com chave e senha dentro do cmd:
openssl pkcs12 -export -in cert.pem -inkey privkey.pem -out server.p12
2.3 irá solicitar a senha no terminal mas ela não irá aparecer, garanta que digitou corretamente a senha.
⚠ Importante notar que os arquivos cert.pem e privkey.pem você encontra na pasta onde instalou o certbot em certbot/archive/<seudominio>/
2.4 Instale o certificado gerado na máquina local, marcando a chave como exportável
3.1 Vá no certlm e procure seu certificado, botão direito nele > Todas as tarefas > exportar...
3.2 Marque a opção de exportar a chave privada
3.3 Marque as opções sempre que disponíveis:
- Inclua todos os certificados no caminho da certificação, se possível
- Exporte todas as propriedades estendidas
- Habilitar a privacidade do certificado
3.4 Na tela de Senha, configure uma senha que pode ser igual ou diferente da utilizada para gerar seu certificado
⚠ Essa senha será utilizada para que o servidor seja capaz de conversar com o arquivo exportado
3.5 Por último defina um local pra salvar seu arquivo .pfx exportado.
O certificado gerado é válido por 90 dias e precisará ser renovado, pra isso basta seguir os passos:
- Gere os arquivos .pem novos: rode o cmd em modo administrador e execute o comando:
certbot renew
⚠ siga as instruções do CMD informando o domínio (DNS) do seu certificado. Repita os passos 2 e 3 acima para converter o certificado .pem gerado em .p12 com senha e instalar esse novo certificado na máquina local
- não foi possível instalar o certbot confirme que a porta 80 não está em uso, se estiver em uso por algum servidor web da máquina, veja se é possível parar o serviço temporariamente para instalar o certbot. Ou então utilize o comando certbot certonly --webroot para casos em que não é possível parar o servidor web. https://certbot.eff.org/lets-encrypt/windows-other
1.1 Caso não tenha problema de parar e aparentemente não exista serviço nenhum alugando a porta 80, ative o IIS temporariamente, reinicie a máquina para poder garantir que a porta 80 fique reservada pro IIS, então só pará-lo enquanto for fazer o processo de geração do certificado.