Krav: Brug win-acme til at ansøge om et SSL-domænenavnscertifikat, og eksportformatet er PEM, hvilket betyder, at certifikatet kan konfigureres på nginx-tjenesten.
anmeldelse
WIN-ACME
Dette er en ACMEv2-klient til Windows, designet til at være nem for brugere at komme i gang med, men samtidig kraftig nok til at håndtere næsten enhver situation.
- En meget simpel grænseflade til oprettelse og installation af certifikater på en lokal IIS-server.
- Mere avancerede grænseflader til mange andre anvendelsesscenarier, herunder Apache og Exchange.
- Opret automatisk planlagte opgaver for at forny certifikater, når det er nødvendigt
- Få et certifikat med wildcard (*.example.com), internationalt navn (certificate.example.com), OCSP Must Staple-udvidelse (valgfrit).
- DANE kan genbruge private nøgler, bruge EC-kryptering eller komme med sin egen CSR.
- Avanceret værktøjssæt til DNS-, HTTP- og TLS-validering: Understøttelse af SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare og mange flere......
- Du kan gemme certifikater hvor som helst: Windows, IIS Central Repository, .pem-filer, .pfx-filer eller KeyVault.
- Kompatibel med alle større ACME-tjenester, inklusive Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon osv......
- Fuldstændig ubemandet kommandolinjeoperation
- .json andre former for automatisering gennem filmanipulation
- Skriv dit eget PowerShell.ps1-script til at håndtere installation og validering
- Byg dine egne plugins ved hjælp af C#
Officiel hjemmeside:Hyperlink-login er synlig.
Kilde:Hyperlink-login er synlig.
Kommandolinjeparametre:Hyperlink-login er synlig.
Downloade:Hyperlink-login er synlig.
Plugable og trimmede versioner
Den pluggable version inkluderer alle plugins og udvidelser for mere omfattende funktionalitet.
Den trimmede version fjerner unødvendige plugins og udvidelser, er mindre og egnet til brugere, der kun har brug for grundlæggende funktionalitet.
Generer en vejledning til domænenavnscertifikater
Download den udpakkede win-acme.v2.2.9.1701.x64.pluggable.zip-pakke, indtast den udpakkede mappe, og udfør følgende kommando:
Kommandoen, der vises på en linjeskift, er som følger:
Betydningen af hovedparametrene:
--målmanual: Vælg manuel tilstand for at køre.
--host example.com,*.example.com: Definerer, hvilke domæner der skal anmode om certifikater for.
--validationmode dns-01: Brug DNS-01 valideringsmetoden.
--valideringsmanual: Udfør DNS-validering manuelt.
--installation ingen: Installerer ikke automatisk certifikater til IIS eller andre tjenester.
--accepttos: Accepterer automatisk servicevilkårene.
Vi valgte at bruge DNS-validering manuelt, som vist på billedet nedenfor:
I domænenavnsopløsningsdashboardet tilføjes en txt-post. Som vist i følgende figur:
Gå tilbage til cmd-konsolvinduet og tryk Enter for at fortsætte, som vist i figuren nedenfor:
Slet txt-posten og fortsæt med at trykke enter for at fortsætte, som vist nedenfor:
Certifikatet genereres med succes i D:\ssl-mappen ved brug af følgende to filer:
chain.pem Denne fil indeholder hele kæden af certifikater, inklusive dit domænenavnscertifikat og alle mellemliggende certifikater, men ikke rodcertifikatet.
key.pem Denne fil indeholder den private nøgle, der svarer til dit domænenavnscertifikat.
Henvisning:
Hyperlink-login er synlig.
Hyperlink-login er synlig. |
Opslået påFor 34 sekunder siden
|
|
|
|
