A veces hay tareas en las que es necesario emitir urgentemente un certificado SSL para un dominio para que el navegador lo acepte sin advertencias de seguridad. Los objetivos pueden variar, por ejemplo, no tienes tiempo para pagar la renovación o necesitas un certificado una sola vez para mostrar un proyecto.
Puedes emitir un certificado SSL gratuito por 3 meses utilizando el paquete win-acme. Descárgalo y ejecútalo en el sistema operativo Windows. Esta herramienta te permite emitir un certificado SSL de Let's Encrypt en cuestión de minutos.
1. Desempaquetar el archivo
Utiliza 7zip o winrar para descomprimir.
2. Ejecutar y validar el dominio
En la carpeta descomprimida donde se encuentra el archivo wacs.exe, crea una nueva carpeta llamada ssls.
Ejecuta wacs.exe y sigue las instrucciones:
2.1 Seleccionar el parámetro por defecto
N: Create certificate (default settings)
2.2 Tipo (dominio o CSR)
2: Manual input
2.3 Es necesario listar los dominios
Host: www.example.com
Si no necesitas el prefijo www, especifica example.com; para todos los subdominios usa *.example.com
Si necesitas emitir un certificado para múltiples dominios a la vez, lista los dominios separados por comas, por ejemplo example.com, example.org
2.4 Seleccionar el método de validación
Confirmaremos la propiedad del dominio mediante un registro DNS.
6: [dns-01] Create verification records manually (auto-renew not possible)
2.5 Seleccionar el tipo de servidor web
2: PEM encoded files (Apache, nginx, etc.)
2.6 Seleccionar la carpeta para el certificado SSL terminado
Especificamos la carpeta que creamos en la raíz de esta utilidad.
File path: ssls
2.7 Contraseña si es necesario
1: None
2.8 Opciones adicionales
3: No (additional) installation steps
2.9 Añadir el registro
Abre el editor de registros DNS en tu registrador de dominios o panel de control de hosting y añade el registro que aparece en esta etapa, que luce así:
[*.example.com] Authorizing...
[*.example.com] Authorizing using dns-01 validation (Manual)
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Note: Some DNS managers add quotes automatically. A single set
is needed.
Please press <Enter> after you've created and verified the record
El registro debe verse así:
Después de añadir el registro, presiona Enter.
2.10 Validación y eliminación del registro
Si todo es exitoso, se mostrará el siguiente mensaje:
[*.example.com] Preliminary validation succeeded
[*.example.com] Authorization result: valid
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Please press <Enter> after you've deleted the record
Ahora regresa al editor DNS y elimina el registro TXT creado y presiona Enter.
2.11
Downloading certificate [Manual] *.example.com
Store with PemFiles...
Exporting .pem files to ssls
Abre la carpeta ssls - contiene el certificado SSL emitido y la clave privada. Para la instalación en el servidor, necesitarás dos archivos:
_.example.com-chain.pem - certificado con la cadena de raíz _.example.com-key.pem - archivo de clave privada
3 Adicionalmente
3.1 Ver el contenido del certificado SSL
Utiliza la herramienta en línea para ver el contenido del certificado SSL, incluyendo la fecha de expiración.