Biblioteka i aplikacja do tworzenia i aktualizacji certyfikatów w usłudze Let's Encrypt.
Sposób użycia opisany w artykule Certyfikaty SSL Let's Encrypt z pomocą Azure
Najnowsza wersja: Pieszynski.LenuManager.exe + appsettings.json
Repozytorium korzysta z delikatnie zmodyfikowanej wersji biblioteki Oocx/acme.net.
Wykonane zmiany to:
Pem.cs
klasaPem
teraz jest publicznaAcmeProcess.cs
nie zapisuje doEnvironment.CurrentDirectory
tylko do wskazanego kataloguOptions.cs
posiada dodatkowo poniższe pola:- ACME_CONNECTION_STRING
- ACME_CONTAINER
- StoreDirectory
- IsTest
Poniżej znajduje się przykład konfiguracji zawartej w pliku appsettings.json
.
{
"IsTest": false,
"StoreDirectory": "c:\\temp\\certs",
"Contact": "adres@email.com",
"ACME_CONTAINER": "cert-container",
"ACME_CONNECTION_STRING": "BlobEndpoint=https://.....blob.core.windows.net;Sha...si=wo-policy&...",
"PfxPassword": "********",
"Domains": [
"letssl.pieszynski.com"
]
}
Gdyby Let's Encrypt nie chciał wygenerować certyfikatu bo nie jest podany link to umowy (TermsOfServiceUri) to wystarczy dodać do konfiguracji to pole w wartością określającą aktualny TOS, czyli np. "TermsOfServiceUri": "https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf"
ale z tego co widzę to jest to aktualnie ignorowane.
Dodatkowo, gdyby Let's Encrypt zmienił namiary na swoje serwery to można podać samemu w zmiennej AcmeServer
.