Απαιτήσεις: Χρησιμοποιήστε το win-acme για να υποβάλετε αίτηση για πιστοποιητικό ονόματος τομέα SSL και η μορφή εξαγωγής είναι PEM, πράγμα που σημαίνει ότι το πιστοποιητικό μπορεί να διαμορφωθεί στην υπηρεσία nginx.
αναθεώρηση
ΝΊΚΗ-ΑΚΜΉ
Αυτός είναι ένας πελάτης ACMEv2 για Windows που έχει σχεδιαστεί για να είναι εύκολος για τους χρήστες να ξεκινήσουν, αλλά αρκετά ισχυρός για να χειριστεί σχεδόν οποιοδήποτε σενάριο.
- Μια πολύ απλή διεπαφή για τη δημιουργία και εγκατάσταση πιστοποιητικών σε έναν τοπικό διακομιστή IIS.
- Πιο προηγμένες διεπαφές για πολλές άλλες περιπτώσεις χρήσης, συμπεριλαμβανομένων των Apache και Exchange.
- Δημιουργήστε αυτόματα προγραμματισμένες εργασίες για την ανανέωση πιστοποιητικών όταν χρειάζεται
- Αποκτήστε ένα πιστοποιητικό με χαρακτήρα μπαλαντέρ (*.example.com), διεθνές όνομα (certificate.example.com), επέκταση OCSP Must Staple (προαιρετικό).
- Το DANE μπορεί να επαναχρησιμοποιήσει ιδιωτικά κλειδιά, να χρησιμοποιήσει κρυπτογράφηση EC ή να έρθει με το δικό του CSR.
- Προηγμένη εργαλειοθήκη για επικύρωση DNS, HTTP και TLS: Υποστήριξη για SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare και πολλά άλλα......
- Μπορείτε να αποθηκεύσετε πιστοποιητικά οπουδήποτε θέλετε: Windows, Κεντρικό αποθετήριο IIS, αρχεία .pem, αρχεία .pfx ή KeyVault.
- Συμβατό με όλες τις μεγάλες υπηρεσίες ACME, συμπεριλαμβανομένων των Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon κ.λπ......
- Λειτουργία γραμμής εντολών εντελώς χωρίς επίβλεψη
- .json άλλες μορφές αυτοματισμού μέσω χειρισμού αρχείων
- Γράψτε τη δική σας δέσμη ενεργειών PowerShell.ps1 για να χειριστείτε την εγκατάσταση και την επικύρωση
- Δημιουργήστε τα δικά σας πρόσθετα χρησιμοποιώντας C#
Επίσημη ιστοσελίδα:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Πηγή:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Παράμετροι γραμμής εντολών:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Καταφόρτωση:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
pluggable και trimmed εκδόσεις
Η pluggable έκδοση περιλαμβάνει όλα τα πρόσθετα και τις επεκτάσεις για πιο ολοκληρωμένη λειτουργικότητα.
Η περικομμένη έκδοση αφαιρεί περιττά πρόσθετα και επεκτάσεις, είναι μικρότερη και κατάλληλη για χρήστες που χρειάζονται μόνο βασικές λειτουργίες.
Δημιουργήστε ένα σεμινάριο πιστοποιητικού ονόματος τομέα
Κατεβάστε το πακέτο win-acme.v2.2.9.1701.x64.pluggable.zip που έχει εξαχθεί, εισαγάγετε τον κατάλογο που έχει εξαχθεί και εκτελέστε την ακόλουθη εντολή:
Η εντολή που εμφανίζεται σε μια νέα γραμμή είναι η εξής:
Έννοια των κύριων παραμέτρων:
--target manual: Επιλέξτε χειροκίνητη λειτουργία για εκτέλεση.
--host example.com,*.example.com: Καθορίζει για ποιους τομείς θα ζητηθούν πιστοποιητικά.
--validationmode dns-01: Χρησιμοποιήστε τη μέθοδο επικύρωσης DNS-01.
--εγχειρίδιο επικύρωσης: Εκτελέστε επικύρωση DNS με μη αυτόματο τρόπο.
--installation none: Δεν εγκαθιστά αυτόματα πιστοποιητικά στις υπηρεσίες IIS ή σε άλλες υπηρεσίες.
--accepttos: Αυτόματη αποδοχή των όρων παροχής υπηρεσιών.
Επιλέξαμε να χρησιμοποιήσουμε την επικύρωση DNS χειροκίνητα, όπως φαίνεται στην παρακάτω εικόνα:
Στον πίνακα εργαλείων ανάλυσης ονόματος τομέα, προσθέστε μια εγγραφή txt. Όπως φαίνεται στην παρακάτω εικόνα:
Επιστρέψτε στο παράθυρο της κονσόλας cmd και πατήστε Enter για να συνεχίσετε, όπως φαίνεται στην παρακάτω εικόνα:
Διαγράψτε την εγγραφή txt και συνεχίστε πατώντας enter για να συνεχίσετε, όπως φαίνεται παρακάτω:
Το πιστοποιητικό δημιουργείται με επιτυχία στον κατάλογο D:\ssl, χρησιμοποιώντας τα ακόλουθα δύο αρχεία:
chain.pem Αυτό το αρχείο περιέχει την πλήρη αλυσίδα πιστοποιητικών, συμπεριλαμβανομένου του πιστοποιητικού ονόματος τομέα και όλων των ενδιάμεσων πιστοποιητικών, αλλά όχι του πιστοποιητικού ρίζας.
key.pem Αυτό το αρχείο περιέχει το ιδιωτικό κλειδί που αντιστοιχεί στο πιστοποιητικό του ονόματος τομέα σας.
Αναφορά:
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή. |
Δημοσιεύτηκε στις34 δευτερόλεπτα πριν
|
|
|
|
