AD-FS von Microsoft benutzt seit der Version 2016 keinen IIS mehr.
Deshalb ist es etwas komplizierter, ein abgelaufenes SSL-Zertifikat zu erneuern.
Ich habe mich für Let’s Encrypt als kostenlosen Anbieter entschieden. Dazu habe ich ein PowerShell-Skript mit ACMESharp gefunden und angepasst:
- Diesen PowerShell-Befehle als Administrator einmalig ausführen:
Install-Module AWSPowerShell -Force Install-Module ACMESharp Install-Module ACMESharp.Providers.AWS Enable-ACMEExtensionModule ACMESharp.Providers.AWS - Dieses PowerShell-Skript downloaden, anpassen und anschließend als Administrator ausführen. Ich selbst habe den ganzen WAP-Teil ab Zeile 99 bis zum Ende der Datei komplett auskommentiert/entfernt, weil ich das in meiner Testkonstellation nicht benötigt habe.
Details zu den ACMESharp-Providern für AWS, siehe hier, außerdem sind Details zu den Parametern für AWS Route 53 mit ACMESharp finden hier.
Damit das läuft, müsst Ihr das Skript entsprechend anpassen, und auch via AWS Route 53 Euren DNS verwalten.
Meiner Meinung nach hat das PowerShell-Skript keinen Auto-Erneuerungs-Mechanismus.
Für meine Testumgebung ist das in Ordnung, ich muss einfach alle drei Monate das Skript einmal manuell wieder ausführen. Vermutlich kann ich das auch automatisiert via Aufgabenplanungs-Aufgabe erledigen lassen.