やったこと
Windows Subsystem for Linux (WSL) を使って Let's Encrypt で使い捨ての証明書を取ってみたメモ。
Azure WAF にカスタムドメインを当てて SSL を有効化する実験用途で使いました。
(自分用備忘録なので、ちょっと雑なところもありますが…。)
手順
まずは certbot をインストール
sudo apt install certbot
certbot で証明書を取得
sudo certbot certonly --manual --preferred-challenges dns -d *.ドメイン名 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email
証明書一式は /etc/letsencrypt/live/ドメイン名 配下のディレクトリにできるはず。
このディレクトリ、root 権限でないとアクセスできないので注意。
pem ファイルを pfx ファイルにする
openssl pkcs12 -export -inkey privkey.pem -in cert.pem -out servercert.pfx
※パスは適宜設定ください
pfx ファイルのアクセス権変更
※たぶん root の所有物になってるので
sudo chown ユーザー名:グループ名 servercert.pfx
Windows 側のエクスプローラーから WSL のディレクトリにアクセスしてキーを取り出し
\\wsl$ にエクスプローラーからアクセスすると、WSL のディレクトリが読める。
ユーザー権限のファイルでないと読めないので、必要なファイルは chown しておくこと。
まとめ
あとは pfx ファイルを Azure の WAF とか WebApps とかの証明書に使えば色々実験できる。