Сертификаты SSL стоят денег это не секрет и самое главное процесс их получения может затянуться по времени в зависимости от того сертификат с каких типом валидации был выбран. Let’s Encrypt уже сто лет на рынке и выдает сертификаты бесплатно, но с ораничением со сроком жизни в 3 месяца, т.е вы должны их регулярно обновлять. Это процесс уже тоже автоматизирован, но разговор пойдет не об этом.

Обчно я использую Let’s Encrypt только для тестовых сред, когда нужно быстро сделать какой-нибудь гибрид не платя 100 долларов за сертификат, при этом желательно чтобы сертификат дали быстро и лучше в PFX дабы его подгрузить сразу.

С этой целью неплохо справляется генератор сертификатов https://punchsalad.com/ssl-certificate-generator/ . Для получения сертификата вам не нужно ничего кроме того как задать имя, что-то типа *.rudilya.ru и потом добавить во внешнюю зону запись типа TXT дабы подтвердить, что к этому домену отношение вы имеете.

Естественно, что для продакшн сред такие генераторы использовать нельзя, но для того, чтобы быстро получить сертификат под демо или тест само то, вам не нужно никакой системы которая будет генерировать CSR, все просто как дважды два, но есть нюанс – на выходе вы получаете не PFX.

Вы получите текстовых файла содержащих два ключа. (открытый и закрытый)

Для того, чтобы собрать это в один PFX понадобится утилита Win32/Win64 OpenSSL. Вы можете найти ее в интернете или скачать по ссылке ниже.

Далее все просто вы берете данные файлы и в коммандной строке вводите следующую команду:

.\openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Cобственно это все, на выходе у вас PFX и три месяца для тестирования.

Илья Рудь