Jak vygenerovat certifikáty Let’s Encrypt s pomocí ACMESharp (2): Instalace a počáteční konfigurace

 

V tomto seriálu se budu věnovat nasazení certifikátů certifikační autority Let’s Encrypt, které jsou k dispozici zdarma. Specialitou tohoto návodu bude generování certifikátů pro prostředí, které je offline, tedy bez přístupu k internetu.

V předchozím dílu seriálu jsem popsal, jak jsem došel k výběru ACMESharp. V tomto dílu si popíšeme instalaci a počáteční konfiguraci ACMESharp.

 

 

Jak instalovat ACMESharp modul

Stažení a instalace modulu se provede následujícím příkazem. Jedná se o instalaci na počítač, tedy pro všechny uživatele.

Install-Module -Name ACMESharp -Scope AllUsers -AllowClobber

 

Jak konfigurovat PowerShell Execution Policy

Modul není podepsán, tak jako vaše skripty, proto je třeba přepnout politiku na RemoteSigned následujícím příkazem.

Set-ExecutionPolicy RemoteSigned -Scope LocalMachine -Force

 

Jak iniciovat ACMESharp modul

Po instalaci by měl být modul k dispozici, občas se může stát, že se nenahraje, nahrát jej můžete následujícím příkazem.

 Import-Module ACMESharp

 

Ověření ACMESharp modulu

Úspěšné zavedení modulu si ověříme příkazem, který vám vypíše všechny podporované příkazy modulu.

 Get-Command -Module ACMESharp

 

Iniciace trezoru pro certifikáty

Než začnete pracovat s certifikáty, je třeba iniciovat trezor pro certifikáty.

Initialize-ACMEVault

 

Registrace kontaktu a akceptace podmínek

Než zahájíte samotný proces žádosti o certifikát, je třeba provést registraci kontaktu následujícím příkazem. Přepínač AcceptTos vyjadřuje akceptaci podmínek použití (Terms of Use).

New-ACMERegistration -Contacts mailto:[email protected] -AcceptTos

 

Změna emailu

Pokud potřebujete změnit kontakt, můžete použít tento příkaz.

Update-ACMERegistration -Contacts mailto:[email protected] -AcceptTos

 

 

Seriál Jak vygenerovat certifikáty Let’s Encrypt s pomocí ACMESharp

 

Odkazy

 

Michal Zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting