Let's Encrypt Wildcard-certificaat maken

In dit artikel leggen we uit hoe je een gratis Let’s Encrypt Wildcard-certificaat maakt.

Ik raad hier aan een certificaat te gebruiken dat langer dan 3 maanden geldig is, zoals bijvoorbeeld Let’s Encrypt-certificaten. In Central kan de import momenteel nog niet worden geautomatiseerd. Vaak wil je de ZTNA-oplossing eerst tijdens de testperiode van 30 dagen uitproberen. Daarvoor is Let’s Encrypt geschikt als je nog geen Wildcard-certificaat bezit.

Let’s Encrypt Certbot Tool installeren

Voordat je gratis Wildcard-certificaten kunt maken, moet je Certbot installeren. Ik gebruik hier een Ubuntu Server. Voer de volgende commando’s uit om Certbot te installeren:

sudo apt update
sudo apt-get install letsencrypt

Let’s Encrypt Wildcard SSL-certificaat genereren

Na de installatie van Certbot kun je beginnen met het maken van certificaten.

Voor Wildcard-certificaten vereist Let’s Encrypt verificatie via DNS. Zo wordt gecontroleerd of je echt gemachtigd bent om voor dit domein een certificaat te maken.

Om dus een Wildcard-certificaat voor het domein *.avanet.com te maken, voeren we de volgende commando’s uit:

sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d avanet.com -d *.avanet.com

Na het invullen van het bovenstaande commando moet het eigendom van het domein nog worden gecontroleerd. Hiervoor moet je een TXT-record op de DNS-servers aanmaken.

Na de verificatie worden de certificaten gegenereerd en kunnen ze via het volgende pad worden gedownload:

/etc/letsencrypt/live/avanet.com/

Later hebben we de bestanden cert.pem en privkey.pem nodig. Dat laatste bestand moet je nog hernoemen van privkey.pem naar privkey.key.