letsencrypt-win-sampleのSANS
Let's encryptでは複数のドメイン名を証明書に入れることができる。
letsencrypt-win-sampleでの方法を記しておく。
まずは、コマンドプロンプトから--sanを引数にletsencryptを起動。
letsencrypt --san
以下のように表示される
Renewal Period: 60 Certificate Store: WebHosting ACME Server: https://acme-v01.api.letsencrypt.org/ Config Folder: C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsacme-v0 1.api.letsencrypt.org Certificate Folder: C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsac me-v01.api.letsencrypt.org Loading Signer from C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsac me-v01.api.letsencrypt.org\Signer Getting AcmeServerDirectory Loading Registration from C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\h ttpsacme-v01.api.letsencrypt.org\Registration Scanning IIS Sites 1: SAN - IIS Default Web Site (IISのパス) W: Generate a certificate via WebDav and install it manually. S: Generate a single San certificate for multiple sites. F: Generate a certificate via FTP/ FTPS and install it manually. M: Generate a certificate manually. A: Get certificates for all hosts Q: Quit Which host do you want to get a certificate for:
ここでは「M」を選択する。
手動でサイト選択するとうまくいくみたい。
Enter a host name:
次に、このように聞かれてくるのでいわゆるコモンネームに相当するサイト名を入力した。
Enter all Alternative Names seperated by a comma
次に、このように聞かれてくるので、コモンネームを含むドメイン名をカンマ区切りで列挙する。
Enter a site path (the web root of the host for http authentication):
次に、このように聞かれてくるので、IISのドキュメントルートのパスを入力する。
あとは、通常の証明書の取得の手段と同じです。