WSL を使って Let's Encrypt で使い捨てのワイルドカード証明書を取る
やったこと
Windows Subsystem for Linux (WSL) を使って Let's Encrypt で使い捨ての証明書を取ってみたメモ。
Azure WAF にカスタムドメインを当てて SSL を有効化する実験用途で使いました。
(自分用備忘録なので、ちょっと雑なところもありますが…。)
手順
まずは certbot をインストール
sudo apt install certbot
certbot で証明書を取得
sudo certbot certonly --manual --preferred-challenges dns -d *.ドメイン名 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email
sudo apt install certbot
sudo certbot certonly --manual --preferred-challenges dns -d *.ドメイン名 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email
証明書一式は /etc/letsencrypt/live/ドメイン名 配下のディレクトリにできるはず。
このディレクトリ、root 権限でないとアクセスできないので注意。
pem ファイルを pfx ファイルにする
openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out servercert.pfx
※パスは適宜設定ください
pfx ファイルのアクセス権変更
※たぶん root の所有物になってるので
sudo chown ユーザー名:グループ名 servercert.pfx
Windows 側のエクスプローラーから WSL のディレクトリにアクセスしてキーを取り出し
\wsl$ にエクスプローラーからアクセスすると、WSL のディレクトリが読める。
ユーザー権限のファイルでないと読めないので、必要なファイルは chown しておくこと。
まとめ
あとは pfx ファイルを Azure の WAF とか WebApps とかの証明書に使えば色々実験できる。
Author And Source
この問題について(WSL を使って Let's Encrypt で使い捨てのワイルドカード証明書を取る), 我々は、より多くの情報をここで見つけました https://qiita.com/tokawa-ms/items/0e5fb67ec66a5d09a109著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .