Von https://www.win-acme.com/ den Client downloaden und dann entpacken.
Verzeichnis dort hinlegen wo es hin soll (muss bleiben, damit er später die Zertifikate erneuern kann).
Remote Desktop Services
RDS Anleitung: https://www.win-acme.com/manual/advanced-use/examples/rds
In der settings_default.json folgendes als erstes anpassen:
- DefaultBaseUri auf https://acme.sectigo.com/v2/GEANTOV setzen
- PrivateKeyExportable auf true setzen
- RenewalDays auf 350 setzen
.\wacs.exe --source manual --accepttos --eab-key-identifier xxxxxxxxxxxxxxxxxxxxxx --eab-key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx --certificatestore My --installation script --script "Scripts\ImportRDListener.ps1" --scriptparameters "{CertThumbprint}" --host fqdn1,fqdn2
Wenn man mehr als nur den Sitzungshost installiert hat, sollte man das Script ImportRDPFull.ps1 im Aufruf nutzen.
IIS
Das ist für win-acme der Standardfall. Beispiel erfolgt später.