Anforderungen: Verwenden Sie win-acme, um ein SSL-Domain-Zertifikat zu beantragen, und das Exportformat ist PEM, was bedeutet, dass das Zertifikat auf dem nginx-Dienst konfiguriert werden kann.
Rezension
WIN-ACME
Dies ist ein ACMEv2-Client für Windows, der für Nutzer einfach den Einstieg ermöglicht, aber leistungsstark genug ist, um fast jede Situation zu bewältigen.
- Eine sehr einfache Schnittstelle zum Erstellen und Installieren von Zertifikaten auf einem lokalen IIS-Server.
- Fortschrittlichere Schnittstellen für viele andere Anwendungsfälle, darunter Apache und Exchange.
- Erstellen Sie automatisch geplante Aufgaben, um Zertifikate bei Bedarf zu erneuern
- Erhalte ein Zertifikat mit Wildcard (*.example.com), internationalem Namen (certificate.example.com), OCSP Must Staple-Erweiterung (optional).
- DANE kann private Schlüssel wiederverwenden, EC-Verschlüsselung verwenden oder mit einem eigenen CSR ausgestattet sein.
- Fortgeschrittenes Toolkit für DNS-, HTTP- und TLS-Validierung: Unterstützung für SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare und viele mehr......
- Sie können Zertifikate überall speichern: Windows, IIS Central Repository, .pem-Dateien, .pfx-Dateien oder KeyVault.
- Kompatibel mit allen wichtigen ACME-Diensten, einschließlich Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon usw......
- Vollständig unbeaufsichtigte Kommandozeilenoperation
- .json andere Formen der Automatisierung durch Dateimanipulation
- Schreibe dein eigenes PowerShell.ps1-Skript, um Installation und Validierung zu übernehmen
- Baue deine eigenen Plugins mit C#
Offizielle Website:Der Hyperlink-Login ist sichtbar.
Quelle:Der Hyperlink-Login ist sichtbar.
Kommandozeilenparameter:Der Hyperlink-Login ist sichtbar.
Herunterladen:Der Hyperlink-Login ist sichtbar.
Steckbare und getrimmte Versionen
Die pluggable Version enthält alle Plugins und Erweiterungen für umfassendere Funktionalität.
Die gekürzte Version entfernt unnötige Plugins und Erweiterungen, ist kleiner und geeignet für Nutzer, die nur grundlegende Funktionen benötigen.
Erstellen Sie ein Tutorial für ein Domainnamenzertifikat
Laden Sie das extrahierte win-acme.v2.2.9.1701.x64.pluggable.zip-Paket herunter, geben Sie das extrahierte Verzeichnis ein und führen Sie folgenden Befehl aus:
Der auf einer Zeilenumschreibung angezeigte Befehl lautet wie folgt:
Bedeutung der Hauptparameter:
--Ziel manuell: Manuell Modus auswählen, um auszuführen.
--host example.com,*.example.com: Definiert, für welche Domänen Zertifikate angefordert werden.
--validationmode dns-01: Verwenden Sie die DNS-01-Validierungsmethode.
--Validierungshandbuch: DNS-Validierung manuell durchführen.
--Installation none: Installiert keine Zertifikate automatisch für IIS oder andere Dienste.
--accepttos: Die Nutzungsbedingungen automatisch akzeptieren.
Wir haben uns für die manuelle DNS-Validierung entschieden, wie im untenstehenden Bild gezeigt:
Im Domain Name Resolution Dashboard fügen Sie einen txt-Datensatz hinzu. Wie in der folgenden Abbildung dargestellt:
Gehe zurück zum cmd-Konsolenfenster und drücke Enter, um fortzufahren, wie in der untenstehenden Abbildung gezeigt:
Löschen Sie den Texteintrag und drücken Sie weiter Enter zum Weiterfahren, wie unten gezeigt:
Das Zertifikat wird erfolgreich im D:\ssl-Verzeichnis erzeugt, wobei die folgenden zwei Dateien verwendet werden:
chain.pem Diese Datei enthält die vollständige Kette der Zertifikate, einschließlich Ihres Domain-Zertifikats und aller Zwischenzertifikate, jedoch nicht das Root-Zertifikat.
key.pem Diese Datei enthält den privaten Schlüssel, der Ihrem Domain-Zertifikat entspricht.
Referenz:
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar. |
Veröffentlicht amVor 34 Sekunden
|
|
|
|
