Выпуск доверенного сертификата win-acme (Let’s Encrypt)

описание в статье приведён пример настройки и выпуска доверенного публичного сертификата с помощью win acme (let’s encrypt) в windows server подготовка iis открыть — «диспетчер серверов» → «средства» → «диспетчер служб iis» перейти в веб сайт с пассворком в правой панели «действия» → «привязки » отредактировать http протокол подключения, указать в «имя узла » домен или поддомен, который будет использоваться для подключений к веб интерфейсу пассворка настройка и выпуск доверенного сертификата получение и запуск win acme открыть powershell от имени «администратора» с помощью контекстного меню пуск нажать правой кнопкой мыши на значке пуск в левом нижнем углу экрана выбрать «windows powershell (администратор)» из контекстного меню с помощью меню пуск нажать левой кнопкой мыши на значок пуск в левом нижнем углу экрана прописать powershell открыть powershell от имени «администратора» комбинацией — ctrl + shift + enter при использовании windows server 2016 нужно активировать протокол безопасности tls 1 2 с помощью команды powershell \[net servicepointmanager] securityprotocol = \[net securityprotocoltype] tls12 получить архив — win acme v2 2 9 1701 x64 pluggable zip в рабочую директорию пользовательской оболочки powershell if ( not (test path "$pwd\win acme v2 2 9 1701 x64 pluggable zip")) { (new object system net webclient) downloadfile( "https //github com/win acme/win acme/releases/download/v2 2 9 1701/win acme v2 2 9 1701 x64 pluggable zip", "$pwd\win acme v2 2 9 1701 x64 pluggable zip" ) write host "архив успешно получен" } else { write host "архив уже получен" } разархивировать содержимое в отдельную директорию — win acme powershell expand archive ` path "$pwd\win acme v2 2 9 1701 x64 pluggable zip" ` destinationpath "$pwd\win acme\\" запустить wacs exe для выпуска доверенного сертификата powershell try { start process ` filepath "$pwd\win acme\wacs exe" ` } catch { write host "запуск приложения завершился ошибкой $ " foregroundcolor red } выпуск сертификата после открытия wacs exe в cmd exe создать сертификат веб сайт пассворк использовать единую привязку для веб сайта подтвердить действия, принять условия использования и указать имейл для оповещений после выполненных действий произойдёт выпуск доверенного сертификата для веб сайта пассворк, который будет доступен на порте 443