Certificat Certbot pour un serveur ADFS (IIS)
Générer un certificat Certbot depuis une station Linux, puis aller dans le répertoire
$ cd /etc/letsencrypt/live/adfs.mondomaine.local
Récupérer les fichiers cert.pem, chain.pem et privkey.pem et les convertir en pfx (libre choix pour mettre un mot de passe)
$ sudo openssl pkcs12 -in cert.pem -certfile chain.pem -inkey privkey.pem -export -out adfs.mondomaine.local.pfx
Puis récupérer le fichier adfs.mondomaine.local.pfx, le copier sur le serveur ADFS, puis le déployer
Sur la console IIS, Aller dans Certificats de serveur, supprimer l’ancien certificat et importer le nouveau
Vérifier et/ou corriger les liaisons du site pour le nouveau certificat
Sur l’onglet Sites / Default Web Site / clic droit puis Modifier les liaisons
Vérifier le port 443 qu’il match bien avec le certificat
Puis redémarrer IIS (Service de publication World Wide Web)