letsencrypt-win-sampleのSANS

Let's encryptでは複数のドメイン名を証明書に入れることができる。
letsencrypt-win-sampleでの方法を記しておく。

まずは、コマンドプロンプトから--sanを引数にletsencryptを起動。

letsencrypt --san

以下のように表示される

Renewal Period: 60
Certificate Store: WebHosting

ACME Server: https://acme-v01.api.letsencrypt.org/
Config Folder: C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsacme-v0
1.api.letsencrypt.org
Certificate Folder: C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsac
me-v01.api.letsencrypt.org
Loading Signer from C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\httpsac
me-v01.api.letsencrypt.org\Signer

Getting AcmeServerDirectory
Loading Registration from C:\Users\tomo\AppData\Roaming\letsencrypt-win-simple\h
ttpsacme-v01.api.letsencrypt.org\Registration

Scanning IIS Sites
 1: SAN - IIS Default Web Site (IISのパス)

 W: Generate a certificate via WebDav and install it manually.
 S: Generate a single San certificate for multiple sites.
 F: Generate a certificate via FTP/ FTPS and install it manually.
 M: Generate a certificate manually.
 A: Get certificates for all hosts
 Q: Quit
Which host do you want to get a certificate for:

ここでは「M」を選択する。
手動でサイト選択するとうまくいくみたい。

Enter a host name:

次に、このように聞かれてくるのでいわゆるコモンネームに相当するサイト名を入力した。

Enter all Alternative Names seperated by a comma

次に、このように聞かれてくるので、コモンネームを含むドメイン名をカンマ区切りで列挙する。

Enter a site path (the web root of the host for http authentication):

次に、このように聞かれてくるので、IISのドキュメントルートのパスを入力する。

あとは、通常の証明書の取得の手段と同じです。