Requisitos: Usar win-acme para solicitar un certificado de nombre de dominio SSL, y el formato de exportación es PEM, lo que significa que el certificado puede configurarse en el servicio nginx.
revisión
WIN-ACME
Este es un cliente ACMEv2 para Windows diseñado para ser fácil de usar para los usuarios, pero lo suficientemente potente para manejar casi cualquier escenario.
- Una interfaz muy sencilla para crear e instalar certificados en un servidor IIS local.
- Interfaces más avanzadas para muchos otros casos de uso, incluyendo Apache y Exchange.
- Crear automáticamente tareas programadas para renovar certificados cuando sea necesario
- Obtén un certificado con comodín (*.example.com), nombre internacional (certificate.example.com), extensión OCSP Must Staple (opcional).
- DANE puede reutilizar claves privadas, usar cifrado EC o contar con su propia RSC.
- Kit avanzado de herramientas para validación de DNS, HTTP y TLS: Soporte para SFTP / FTPS, acme-dns, Azure, Route53, Cloudflare y muchos más......
- Puedes almacenar certificados donde quieras: Windows, IIS Central Repository, archivos .pem, archivos .pfx o KeyVault.
- Compatible con todos los principales servicios de ACME, incluyendo Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon, etc......
- Operación de línea de comandos completamente desatendida
- .json otras formas de automatización mediante la manipulación de archivos
- Escribe tu propio script de PowerShell.ps1 para gestionar la instalación y validación
- Crea tus propios plugins usando C#
Página web oficial:El inicio de sesión del hipervínculo es visible.
Fuente:El inicio de sesión del hipervínculo es visible.
Parámetros de línea de comandos:El inicio de sesión del hipervínculo es visible.
Descargar:El inicio de sesión del hipervínculo es visible.
Versiones enchufables y recortadas
La versión enchufable incluye todos los plugins y extensiones para una funcionalidad más completa.
La versión recortada elimina plugins y extensiones innecesarias, es más pequeña y adecuada para usuarios que solo necesitan funcionalidad básica.
Genera un tutorial de certificado de nombre de dominio
Descarga el paquete de win-acme.v2.2.9.1701.x64.pluggable.zip extraído, introduce el directorio extraído y ejecuta el siguiente comando:
El comando que se muestra en una nueva línea es el siguiente:
Significado de los parámetros principales:
--manual de objetivos: Selecciona modo manual para ejecutar.
--host example.com,*.example.com: Define para qué dominios solicitar certificados.
--validationmode DNS-01: Utiliza el método de validación DNS-01.
--manual de validación: Realizar la validación DNS manualmente.
--instalación ninguna: No instala automáticamente certificados en IIS u otros servicios.
--accepttos: Acepto automáticamente los términos de servicio.
Elegimos usar la validación DNS manualmente, como se muestra en la imagen de abajo:
En el panel de resolución de nombres de dominio, añade un registro txt. Como se muestra en la siguiente figura:
Vuelve a la ventana de la consola del cmd y pulsa Enter para continuar, como se muestra en la figura de abajo:
Elimina el registro txt y sigue pulsando enter para continuar, como se muestra a continuación:
El certificado se genera con éxito en el directorio D:\ssl, utilizando los siguientes dos archivos:
chain.pem Este archivo contiene la cadena completa de certificados, incluyendo tu certificado de nombre de dominio y todos los certificados intermedios, pero no el certificado raíz.
key.pem Este archivo contiene la clave privada que corresponde a tu certificado de nombre de dominio.
Referencia:
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible. |
Publicado enHace 34 segundos
|
|
|
|
