Для создания TLS-сертификата на Windows необходимо выполнить следующие действия:

1. скачайте программу ACME Simple (WACS);
2. скачайте последний релиз клиента WACS со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases;
3. распакуйте скачанный архив в папку C:\wacs\.
4. создайте каталог crt в этой же папке.

Создание сертификата

1. откройте командную строку (cmd) от имени Администратора и перейдите в каталог C:\wacs\ запустите wacs.exe. и поочерёдно введите следующие команды:

2. далее выберите:

Create new certificate (full options) - введите m;

Manual input - введите 1;

3. укажите ваше доменное имя и два раза нажмите Enter для подтверждения; 4. затем последовательно выберите:

[dns-01] Create verification records manually - введите 6;
RSA key - введите 2;
PEM encoded files (Apache, nginx, etc.) - введите 2;

5. укажите папку для сохранения сертификатов C:\wacs\crt; 6. после этого выберите: • No (additional) store steps (введите 3); • No (additional) installation steps (введите 4); 7. на этой стадии нужно пройти проверку владения доменом (описывается способ с проверкой TXT DNS записи). В DNS эта запись будет выглядеть следующим образом: _acme-challenge.yourdomain IN TXT dtQrHS3SBistWqPi3gxSMPI3cuMXQbUqqx680x9qdoI