メールで質問する +7 (495) 649-53-54
すべての支払い方法
Image

ナレッジベース → Windowsで3ヶ月間の無料SSL証明書を手動で発行する

[スクリプト]
公開日: 25.09.2025

時々、ブラウザがセキュリティ警告なしで認識するように、ドメインのSSL証明書を緊急に発行する必要があるタースクがあります。目的は様々で、例えば更新料金を支払う時間がない場合や、プロジェクトを紹介するために1回限りの証明書が必要な場合などです。

win-acmeパッケージを使用して、3ヶ月間有効な無料SSL証明書を発行できます。Windowsオペレーティングシステムでダウンロードして実行してください。このツールを使用すると、数分でLet's EncryptのSSL証明書を発行できます。

1. アーカイブの解凍

解凍には7zipまたはwinrarを使用してください。

2. 起動とドメイン確認

解凍したフォルダ内(wacs.exeファイルがある場所)に、sslsという名前の新しいフォルダを作成してください。

wacs.exeを起動し、指示に従ってください:

2.1 デフォルトパラメータの選択

N: Create certificate (default settings)

2.2 タイプ(ドメインまたはCSR)

2: Manual input

2.3 ドメインを列挙する必要があります

Host: www.example.com

wwwプレフィックスが不要な場合はexample.comを指定し、すべてのサブドメインには*.example.comを使用してください。

複数のドメインに対して同時に証明書を発行する必要がある場合は、カンマで区切ってドメインを列挙してください(例:example.com, example.org)

2.4 確認方法の選択

DNSレコードを通じてドメインの所有権を確認します。

6: [dns-01] Create verification records manually (auto-renew not possible)

2.5 Webサーバータイプの選択

2: PEM encoded files (Apache, nginx, etc.)

2.6 完成したSSL証明書のフォルダ選択

このユーティリティのルートに作成したフォルダを指定します。

File path: ssls

2.7 必要に応じてパスワード

1: None

2.8 追加オプション

3: No (additional) installation steps

2.9 レコードの追加

ドメインレジストラまたはホスティングコントロールパネルのDNSレコードエディタを開き、この段階で表示される以下のようなレコードを追加してください:

 [*.example.com] Authorizing...
 [*.example.com] Authorizing using dns-01 validation (Manual)

 Domain:             example.com
 Record:             _acme-challenge.example.com
 Type:               TXT
 Content:            "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"
 Note:               Some DNS managers add quotes automatically. A single set
                     is needed.

 Please press <Enter> after you've created and verified the record

レコードは以下のように表示されるはずです:

レコードを追加した後、Enterキーを押してください。

2.10 確認とレコード削除

すべてが成功した場合、以下のメッセージが表示されます:

[*.example.com] Preliminary validation succeeded
 [*.example.com] Authorization result: valid

 Domain:             example.com
 Record:             _acme-challenge.example.com
 Type:               TXT
 Content:            "SKhq4qVNQdlHZHTVY-1oaGQl4JHxwDBCAB_GmlMib7s"

 Please press <Enter> after you've deleted the record

DNSエディタに戻り、作成したTXTレコードを削除してEnterキーを押してください。

2.11

Downloading certificate [Manual] *.example.com
 Store with PemFiles...
 Exporting .pem files to ssls

sslsフォルダを開いてください - 発行されたSSL証明書と秘密鍵が含まれています。サーバーにインストールするには、次の2つのファイルが必要です:

_.example.com-chain.pem - ルートチェーンを含む証明書 _.example.com-key.pem - 秘密鍵ファイル

3 補足

3.1 SSL証明書の内容確認

有効期限を含むSSL証明書の内容を確認するには、オンラインツールを使用してください。

3.2 本記事執筆時点では、Let's Encryptはすべてのドメイン名に対して証明書を発行しています。

3.3 1年間有効なSSL証明書を発行するには、有料証明書を注文してください




No Comments Yet