Remote Desktop Gateway och Letsencrypt

För några kvällar sedan satt jag och försökte få till Remote Desktop Gateway och Letsencrypt Certifikat.

Efter en del läsande och testande så fick jag till det.
Utfärdande och förnyelse av certifikat samt uppdatering på Remote Desktop Gateway servern.

Jag hämtade filer från github för utfärdande och uppdatering av Certifikatet.
https://github.com/Lone-Coder/letsencrypt-win-simple/releases

För att skapa Certifikatet så gjorde jag så här:
[Sökväg]\letsencrypt-win\letsencrypt.exe –verbose –plugin manual –manualhost [FQDN] –validationmode http-01 –validation filesystem –webroot C:\inetpub\wwwroot –script “[Sökväg]\letsencrypt-win\Scripts\PSRDSCerts.bat” –scriptparameters “{5}” –emailaddress [E-Post] –accepttos –notaskscheduler

För att förnya certifikatet så gjorde jag så här:

[Sökväg]\letsencrypt-win\letsencrypt.exe –verbose –plugin manual –manualhost [FQDN] –validationmode http-01 –validation filesystem –webroot C:\inetpub\wwwroot –script “[Sökväg]\letsencrypt-win\Scripts\PSRDSCerts.bat” –scriptparameters “{5}” –emailaddress [E-Post] –accepttos –notaskscheduler –renew

 

  • Det jag skrivit inom [] inklusive [] skall bytas ut.

Tänk på att webbservern behöver  gå att komma åt från LetsEncrypt på port 80 via FQDN du valt när certifikatet utfärdas och uppdateras via http-01 som validationmode.

 

Mitt nästa mål blir att sätta upp DirectAccess och Letsencrypt