Parfois, il arrive que vous ayez besoin de créer urgemment un certificat SSL pour un domaine afin que le navigateur l'accepte sans avertissements de sécurité. Les objectifs peuvent varier : par exemple, vous n'avez pas le temps de payer le renouvellement, ou vous avez besoin du certificat ponctuellement pour présenter un projet.
Vous pouvez créer un certificat SSL gratuit valable 3 mois en utilisant le package win-acme. Téléchargez-le et exécutez-le sous le système d'exploitation Windows. Cet outil vous permet de créer un certificat SSL Let's Encrypt en quelques minutes.
1. Extraction de l'archive
Utilisez 7zip ou winrar pour extraire les fichiers.
2. Lancement et validation du domaine
Dans le dossier extrait où se trouve le fichier wacs.exe, créez un nouveau dossier nommé ssls.
Lancez wacs.exe et suivez les instructions :
2.1 Sélection du paramètre par défaut
N: Create certificate (default settings)
2.2 Type (domaine ou CSR)
2: Manual input
2.3 Il faut lister les domaines
Host: www.example.com
Si vous n'avez pas besoin du préfixe www, indiquez example.com ; pour tous les sous-domaines, utilisez *.example.com
Si vous devez créer un certificat pour plusieurs domaines à la fois, listez les domaines en les séparant par des virgules, par exemple example.com, example.org
2.4 Choix de la méthode de validation
Nous allons confirmer la propriété du domaine via un enregistrement DNS.
6: [dns-01] Create verification records manually (auto-renew not possible)
2.5 Choix du type de serveur web
2: PEM encoded files (Apache, nginx, etc.)
2.6 Choix du dossier pour le certificat SSL final
Nous indiquons le dossier que nous avons créé à la racine de cet utilitaire.
File path: ssls
2.7 Mot de passe si nécessaire
1: None
2.8 Options supplémentaires
3: No (additional) installation steps
2.9 Ajoutez l'enregistrement
Ouvrez l'éditeur d'enregistrements DNS chez votre registrar de domaine ou dans le panneau de contrôle de votre hébergeur et ajoutez l'enregistrement qui apparaît à cette étape, qui ressemble à ceci :
[*.example.com] Authorizing...
[*.example.com] Authorizing using dns-01 validation (Manual)
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Note: Some DNS managers add quotes automatically. A single set
is needed.
Please press <Enter> after you've created and verified the record
L'enregistrement doit ressembler à ceci :
Après avoir ajouté l'enregistrement, appuyez sur Entrée.
2.10 Validation et suppression de l'enregistrement
Si tout s'est bien passé, le message suivant s'affichera :
[*.example.com] Preliminary validation succeeded
[*.example.com] Authorization result: valid
Domain: example.com
Record: _acme-challenge.example.com
Type: TXT
Content: "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
Please press <Enter> after you've deleted the record
Maintenant, retournez dans l'éditeur DNS et supprimez l'enregistrement TXT créé, puis appuyez sur Entrée.
2.11
Downloading certificate [Manual] *.example.com
Store with PemFiles...
Exporting .pem files to ssls
Ouvrez le dossier ssls - il contient le certificat SSL créé et la clé privée. Pour l'installation sur le serveur, vous aurez besoin de deux fichiers :
_.example.com-chain.pem - certificat avec la chaîne de racines _.example.com-key.pem - fichier de clé privée
3 En complément
3.1 Voir le contenu du certificat SSL
Utilisez l'outil en ligne pour voir le contenu du certificat SSL, y compris la date d'expiration.