Software-update: Certify SSL Manager 4.0.4

Er is geen eenduidig antwoord. Een veel gebruikte strategie is om een kleine embedded webserver te starten. In een dergelijk geval zou de tool zelf configuratie opties moeten hebben om een server certificaat op te geven.

ACMESharp misschien?
https://github.com/ebekker/ACMESharp

Certify maakt daar ook gebruik van maar die hebben er juist weer een GUI omheen gebouwd en ervoor gezorgd dat het updaten van certificaten in IIS simpel geregeld kan worden.

Ik draai zelf ook Mdaemon mailserver en die maakt ook gebruik van ACMESharp.
Mdaemon gaat hier via IIS en krijgt dus via Certify z'n verse certificaten maar de ingebouwde webserver maakt gebruik van ACMESharp.

Beetje late reactie, maar daar kun je zover ik weet geen certificaten op zetten.

Let's Encrypt kun je gebruiken voor websites die je zelf host. Dus als je de webserver zelf onder controle hebt kun je er een certificaat voor installeren. Dat kan voor Apache op Linux via de commandline, of voor IIS met deze GUI tool. Ook voor andere webservers zijn hier mogelijkheden voor.

Zaken als Ubiquiti en PRTG draaien vaak zelf een (embedded) webserver. Omdat je die niet onder controle hebt, kun je daar geen certificaat op installeren tenzij de software daar zelf een optie voor heeft.

Verder kun je voor lokale tools (die je dus via het lokale netwerk aanroept, bijvoorbeeld via de hostname of via het lokale IP-adres) geen gebruik maken van Let's Encrypt. Let's Encrypt gebruikt namelijk Domain Validation. Het (sub)domein waar je een certificaat voor aan wil vragen, moet daarvoor te benaderen zijn door Let's Encrypt. Je kan dus wel op je router de juiste poorten open zetten en daar een (sub)domein of DDNS service aan koppelen, maar dan moet je het wel altijd via die weg benaderen. Daarbij brengt het open zetten van poorten voor lokale toepassingen natuurlijk ook veiligheidsrisico's met zich mee. Voor lokaal kun je wel gebruik maken van een self-signed certificaat, en die vertrouwen op je device(s).