Zum Hauptinhalt springen
Passwork LogoPasswork LogoTechnische Anleitungen
search
search

Ausstellung eines vertrauenswürdigen Zertifikats mit win-acme (Let's Encrypt)

Übersicht

Dieser Artikel enthält ein Beispiel für die Konfiguration und Ausstellung eines vertrauenswürdigen öffentlichen Zertifikats mit win-acme (Let's Encrypt) auf Windows Server.

IIS vorbereiten

Öffnen Sie — Server ManagerToolsIIS Manager:

IIS Manager öffnen

Navigieren Sie zur Passwork-Website:

Passwork-Website öffnen

Bearbeiten Sie im rechten Bereich ActionsBindings... die HTTP-Protokollbindung und geben Sie unter Host name: die Domäne oder Subdomäne an, die für Verbindungen zur Passwork-Weboberfläche verwendet wird:

Zugewiesene Domäne für Windows Server festlegen

Konfiguration und Ausstellung des vertrauenswürdigen Zertifikats

Win-acme herunterladen und ausführen

Öffnen Sie PowerShell als „Administrator":

Über das Start-Kontextmenü
  1. Klicken Sie mit der rechten Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
  2. Wählen Sie „Windows PowerShell (Administrator)" aus dem Kontextmenü.
Über das Startmenü
  1. Klicken Sie mit der linken Maustaste auf das Start-Symbol in der unteren linken Ecke des Bildschirms.
  2. Geben Sie powershell ein.
  3. Öffnen Sie PowerShell als „Administrator", indem Sie Ctrl + Shift + Enter drücken.
gefahr

Bei Verwendung von Windows Server 2016 müssen Sie das TLS 1.2-Sicherheitsprotokoll mit dem folgenden Befehl aktivieren:

[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

Laden Sie das Archiv — win-acme.v2.2.9.1701.x64.pluggable.zip in das aktuelle Arbeitsverzeichnis der Shell herunter:

if (-not (Test-Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip")) {
    (New-Object System.Net.WebClient).DownloadFile(
        "https://github.com/win-acme/win-acme/releases/download/v2.2.9.1701/win-acme.v2.2.9.1701.x64.pluggable.zip", 
        "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip"
    )
    Write-Host "Archive successfully downloaded"
} else {
    Write-Host "Archive already downloaded"
}

Entpacken Sie den Inhalt in ein separates Verzeichnis — win-acme:

Expand-Archive `
    -Path "$pwd\win-acme.v2.2.9.1701.x64.pluggable.zip" `
    -DestinationPath "$pwd\win-acme\"

Führen Sie wacs.exe aus, um das vertrauenswürdige Zertifikat auszustellen:

try {
    Start-Process `
        -FilePath "$pwd\win-acme\wacs.exe" `
}
catch {
    Write-Host "Application launch failed with error: $_" -ForegroundColor Red
}

Zertifikatsausstellung

Nach dem Öffnen von wacs.exe in CMD.exe:

  • Erstellen Sie ein Zertifikat:
Zertifikat erstellen auswählen
  • Wählen Sie die Passwork-Website aus:
Passwork-Website auswählen
  • Verwenden Sie eine einzelne Bindung für die Website:
Einzelne Bindung auswählen
  • Bestätigen Sie die Aktionen, akzeptieren Sie die Nutzungsbedingungen und geben Sie eine E-Mail-Adresse für Benachrichtigungen an:
Bedingungen akzeptieren und E-Mail-Adresse eingeben
  • Nach Abschluss dieser Schritte wird ein vertrauenswürdiges Zertifikat für die Passwork-Website ausgestellt, die über Port 443 verfügbar sein wird:
Beispiel für die Ausstellung eines SSL-Zertifikats für die Passwork-Website

Als Ergebnis ist Passwork über das HTTPS-Protokoll mit einem Zertifikat von Let's Encrypt erreichbar.

© 2017–2026 «Passwork»
Unternehmen
Über unsDatenschutzrichtlinieISO 27001-ZertifikatVersionshinweiseRoadmapBlog
Browser-Erweiterung
Google ChromeMozilla FirefoxMicrosoft EdgeApple Safari
Mobile Anwendung
App StoreGoogle Play
Für Unternehmen
TeamsKleine UnternehmenUnternehmen und KonzerneEnterpriseOn-Premise-LösungPasswort-FreigabetoolSecret Management
Hilfe
BenutzerhandbuchTechnische DokumentationHilfezentrum