Požadavky: Použijte win-acme k žádosti o SSL doménový certifikát a exportní formát je PEM, což znamená, že certifikát lze nakonfigurovat na nginx službě.
přezkoumání
WIN-ACME
Jedná se o ACMEv2 klienta pro Windows, navrženého tak, aby bylo snadné pro uživatele začít, ale zároveň dostatečně výkonného na téměř jakoukoli situaci.
- Velmi jednoduché rozhraní pro vytváření a instalaci certifikátů na lokálním IIS serveru.
- Pokročilejší rozhraní pro mnoho dalších případů použití, včetně Apache a Exchange.
- Automaticky vytvářet plánované úlohy pro obnovu certifikátů podle potřeby
- Získejte certifikát s divokou kartou (*.example.com), mezinárodním jménem (certificate.example.com), prodloužením OCSP Must Staple (volitelné).
- DANE může znovu používat soukromé klíče, používat šifrování EC nebo mít vlastní CSR.
- Pokročilá sada nástrojů pro validaci DNS, HTTP a TLS: Podpora SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare a mnoho dalších......
- Certifikáty můžete uložit kamkoli chcete: Windows, IIS Central Repository, .pem soubory, .pfx soubory nebo KeyVault.
- Kompatibilní se všemi hlavními ACME službami, včetně Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon a dalších......
- Zcela neobsluzovaná operace příkazové řádky
- .json další formy automatizace prostřednictvím manipulace se soubory
- Napiš si vlastní PowerShell.ps1 skript, který zvládne instalaci a validaci
- Vytvářejte si vlastní pluginy pomocí C#
Oficiální webové stránky:Přihlášení k hypertextovému odkazu je viditelné.
Zdroj:Přihlášení k hypertextovému odkazu je viditelné.
Parametry příkazového řádku:Přihlášení k hypertextovému odkazu je viditelné.
Stáhnout:Přihlášení k hypertextovému odkazu je viditelné.
Verze s připojením a trimovanými
Pluggable verze obsahuje všechny pluginy a rozšíření pro komplexnější funkčnost.
Oříznutá verze odstraňuje zbytečné pluginy a rozšíření, je menší a vhodná pro uživatele, kteří potřebují pouze základní funkce.
Návod na generování certifikátu doménového jména
Stáhněte si rozbalený win-acme.v2.2.9.1701.x64.pluggable.zip balíček, zadejte rozbalený adresář a provedete následující příkaz:
Příkaz zobrazený na novém řádku je následující:
Význam hlavních parametrů:
--manuální cíl: Vyberte manuální režim pro běh.
--host example.com,*.example.com: Definuje, pro které domény žádat o certifikáty.
--validationmode dns-01: Použijte validační metodu DNS-01.
--validační manuál: Proveďte ověření DNS ručně.
--instalace žádná: Automaticky neinstaluje certifikáty do IIS nebo jiných služeb.
--accepttos: Automaticky přijímejte podmínky služby.
Rozhodli jsme se pro ruční validaci DNS, jak je vidět na obrázku níže:
Do dashboardu pro řešení doménových jmen přidejte txt záznam. Jak ukazuje následující obrázek:
Vraťte se do okna konzole cmd a stiskněte Enter pro pokračování, jak je znázorněno na obrázku níže:
Smažte txt záznam a pokračujte v stisku enter pro pokračování, jak je uvedeno níže:
Certifikát je úspěšně vygenerován v adresáři D:\ssl pomocí následujících dvou souborů:
chain.pem Tento soubor obsahuje kompletní řetězec certifikátů, včetně certifikátu doménového jména a všech meziprocesorů, ale ne kořenový certifikát.
key.pem Tento soubor obsahuje soukromý klíč odpovídající vašemu certifikátu doménového jména.
Odkaz:
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné. |
ZveřejněnoPřed 34 sekundami
|
|
|
|
