Verwendet hier jemand X.509-Zertifikate von Let's Encrypt?
Habe da mal ein kleines Wrapper-Skript gebaut: PainlessLE!
Damit kann ich mir nun schmerzfrei Zertifikate von denen ausstellen lassen, ohne dass ich in meiner Webserver-Konfiguration herumfummeln muss und ohne dass ich von Hand den Certificate-Signing-Request generieren muss (was ein grauenhaftes Gefummel mit OpenSSL auf der Kommandozeile ist).
Das Skript benötigt natürlich einen installierten Certbot-Client um die ACME-Challenge mit dem Standalone-Webserver durchzuführen. Vielleicht kann es ja noch jemand gebrauchen. Viel Spaß!