In questo articolo è illustrato come eseguire il rinnovo automatico del certificato Let’s Encrypt su Exchange.
Let’s Encrypt è una autorità di certificazione completamente gratuita e automatizzata sviluppata da Internet Security Research Group (ISRG) e riconosciuta da tutti i principali browser.
Senza utilizzo di software di terze parti per il rinnovo, è necessario eseguire il rinnovo del certificato manualmente ogni 90 giorni tramite un servizio online, come sslforfree.
Per far in modo che questo certificato venga rinnovato automaticamente, utilizzeremo il software win-acme.
Istallazione del client e configurazione
Innanzi tutto scarichiamo il client e lo decomprimiamo all’interno della nostra macchina da questo URL.
https://pkisharp.github.io/win-acme/
![](https://i1.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-19.16.36-1.png?fit=920%2C222&ssl=1)
Eseguiamo wacs.exe come amministratore.
![](https://i0.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-19.16.52-1.png?resize=920%2C170&ssl=1)
Ora apparirà una shell con delle scelte
![](https://i0.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.40.40-1.png?fit=920%2C135&ssl=1)
Quindi selezioniamo la prima opzione (N)
![](https://i2.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.40.53-1.png?fit=920%2C243&ssl=1)
Ora selezioniamo la prima opzione, il client ci proporrà quale certificato rinnovare in caso avessimo più bind assegnati.
![](https://i0.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.41.08-1.png?fit=920%2C73&ssl=1)
a questo punto verrà generato il certificato e assegnato automaticamente alla nostro host.
![](https://i2.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.41.18-1.png?fit=920%2C336&ssl=1)
Oltretutto verrà attivata la schedulazione automatica
![](https://i0.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.41.49-1.png?fit=920%2C73&ssl=1)
Verificando dal pannello id IIS vedremmo il nostro nuovo certificato
![](https://i2.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.42.35.png?fit=920%2C113&ssl=1)
E l’assegnazione corretta al nostro host
![](https://i0.wp.com/www.manuelroccon.it/wp-content/uploads/2019/11/Screenshot-2019-11-14-20.43.15.png?resize=762%2C170&ssl=1)
Ora non dovremmo più preoccuparci di rinnovare il nostro certificato.