Criar certificado wildcard Let's Encrypt

Neste artigo explicamos como criar um certificado wildcard Let’s Encrypt gratuito.

Recomendo usar aqui um certificado que seja válido por mais de 3 meses, como os certificados Let’s Encrypt. No Central, a importação ainda não pode atualmente ser automatizada. Muitas vezes, porém, pretende-se experimentar primeiro a solução ZTNA durante a fase de teste de 30 dias. Nestes casos, o Let’s Encrypt é uma boa opção se ainda não tiver um certificado wildcard.

Instalar a ferramenta Let’s Encrypt Certbot

Antes de poder criar certificados wildcard gratuitos, tem de instalar o Certbot. Neste exemplo uso um servidor Ubuntu. Para instalar o Certbot, execute os seguintes comandos:

sudo apt update
sudo apt-get install letsencrypt

Gerar certificado SSL wildcard Let’s Encrypt

Depois de instalar o Certbot, pode começar a criar certificados.

Para certificados wildcard, o Let’s Encrypt exige verificação via DNS. Desta forma garante-se que tem realmente autorização para criar um certificado para esse domínio.

Para criar um certificado wildcard para o domínio *.avanet.com, executamos os seguintes comandos:

sudo certbot certonly --manual --preferred-challenges=dns --email webmaster@avanet.com --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d avanet.com -d *.avanet.com

Depois de preencher o comando acima, ainda é necessário verificar a propriedade do domínio. Para este efeito, é preciso criar um registo TXT nos servidores DNS.

Após a verificação, os certificados são gerados e podem ser descarregados no seguinte caminho:

/etc/letsencrypt/live/avanet.com/

Mais tarde vamos precisar dos ficheiros cert.pem e privkey.pem. Este último ainda tem de ser renomeado de privkey.pem para privkey.key.