Software bereitstellen und Installieren

Basierend auf dieser Quelle: https://certbot.eff.org/instructions?ws=other&os=windows

Download der Software: https://github.com/certbot/certbot/releases/latest/download/certbot-beta-installer-win_amd64_signed.exe

Also einmal den Certbot installer für Windows herunterladen und installieren. Um ein Zertifikat zu erhalten gibt es 2 Wege. Einmal die DNS Challenge, dabei werden in deiner DNS-Zone bei deinem DNS Provider TXT Records angelegt diese werden dann von R3 abgefragt und Validiert. Danach erhältst das Zertifikat. Das geht auch völlig automatisiert, kann aber nicht jeder DNS-Provider. Deshalb gehe ich hier den 2. Weg per HTTP Challenge. Dabei wird vom Certbot Port 80 geöffnet. R3 fragt den DNS Recort zu deinem Hostnamen ab und wenn dann der gestartete certbot von deinem Rechner antwortet ist die Authentifizierung abgeschlossen und du erhältst ein Zertifikat.

Los gehts:

Nach der Installation öffnest du eine CMD mit Administrativen rechten. Danach wechselst du in das Verzeichnis:

cd "C:\Program Files\Certbot\bin"

Hier sollte sich nun die Certbot.exe befinden:

Stellt sicher das der Port 80 auf eurem Windows Client oder Server aus dem Internet erreichbar ist. Falls ein IIS oder ähnliches läuft diesen bitte für diesen Zeitraum deaktivieren.

Mit diesem Befehl wird die Challenge gestartet.

certbot certonly --email <deine-mailAdresse@example.com> -d <hostname.example.com>

Bei einem Erfolg sollte das Ergebnis so aussehen:

Unter C:\Certbot liegt nun das Zertifikat im PEM Format vor.

Soweit so gut, nur kann unser Windows damit nichts anfangen. Microsoft verwendet ein anderes format für seine Zertifikate deshalb müssen wir das noch Konvertieren.