Для запроса сертификата Let’s Encrypt необходимо следующие: 

1. Установленный .NET Framework 4.7.2 или выше на сервере AK\UC.
2. Доступ до “https://acme-v02.api.letsencrypt.org/” c сервера AK\UC. 
3. Внешние DNS имя, для которого будет запрошен сертификат. 
4. Утилита “Windows ACME Simple (WACS)”. Загрузить утилиту необходимо на сервер AK\UC. Утилита доступна по ссылке. 
5. Доступ по 80-му порту к сайту из вне. Доступ требуется для выпуска сертификата, после запроса сертификата привязку можно будет удалить. 

Подготовка IIS

1. Откройте IIS менеджер, выберете сайт для которого будет запрошен сертификат. 
2. В блоке “Действия”, в правой части окна IIS, нажмите “Привязки”.
3. Выберете 80-й порт и нажмите “Редактировать”.
4. В параметре “Имя сервера” укажите внешнее DNS имя, по которому будет доступен сайт и нажмите “Ок”.

Важно! 

Если 80-й порт не использовался, то рекомендуется удалить привязку после запроса сертификата.

Запрос сертификата

1. Распакуйте утилиту “Windows ACME Simple (WACS)” на сервере AK\UC. 
2. Откройте cmd или powershell оснастку с правами администратора, перейдите в папку с утилитой и запустите её.
3. В инструкции рассмотрен способ запроса сертификата с настройками по умолчанию. Для запроса введите “N”
4. После ввода будет отображен доступный для запроса сайт для выбора нажмите “Enter”. Если имя сервера не было указано, то запрос с настройками по умолчанию выполнить не получится.
5. На следующем шаге выберете “Pick *all* bindings”.
6. На следующем шаге выберете “yes”. После чего сертификат будет сгенерирован для всех https привязок сайта. 
7. Если ранее уже был сертификат, то утилита предложит его перезаписать.
8. Утилита автоматически создает задание в планировщике Windows для автоматического продления сертификата. Задание отрабатывает каждый день в 9 утра. 

Информация

Сертификат будет обновлен за 30 дней до истечения срока. Раньше обновить сертификат не получится.