c't 4/2018
S. 92
Praxis
Let's Encrypt: IIS
Aufmacherbild
Bild: Albert Hulm

IIS-Schlüsseldienst

Let’s-Encrypt-Zertifikate für IIS unter Windows automatisiert abrufen

Microsoft entwickelt mit den Internet-Informationsdiensten (IIS) den einzigen nicht quelloffenen Webserver mit größerer Verbreitung. Entsprechend länger hat es gedauert, bis Let’s-Encrypt-Zertifikate in der Windows/IIS-Welt angekommen sind. Mit dem richtigen Werkzeug können auch Windows-Server automatisch neue Zertifikate beantragen und einbinden.

Wer auf Microsofts IIS als Webserver setzt, muss manchmal etwas länger auf den Support aus der Open-Source-Community warten und kann nicht darauf vertrauen, dass der Hersteller aus Redmond jedes gewünschte Feature einbaut. Und so dauerte es nach dem Start von Let’s Encrypt einige Zeit, bis sich ein Freiwilliger fand, der einen bequemen Weg zum automatisierten Zertifizierungsprozess für IIS-Webseiten erschuf. Auf Wildcard-Zertifikate müssen Windows-Admins wohl noch warten, einfache Zertifikate sind jedoch schnell eingerichtet.

Das beliebteste Werkzeug heißt „letsencrypt-win-simple“ und wird seit 2015 entwickelt. Es kommt ohne grafische Oberfläche aus – in der Eingabeaufforderung richten Sie einmalig alle Domains ein, für die Sie ein Zertifikat benötigen. Anschließend übernimmt eine geplante Task die Aufgabe, alle drei Monate für Nachschub bei Let’s Encrypt zu sorgen.

Kommentieren