Nõuded: SSL domeeninime sertifikaadi taotlemiseks kasuta win-acme'd ning ekspordiformaat on PEM, mis tähendab, et sertifikaati saab seadistada nginx teenuses.
Läbivaatamine
WIN-ACME
See on ACMEv2 klient Windowsile, mis on loodud kasutajatele lihtsaks alustamiseks, kuid piisavalt võimsaks, et toime tulla peaaegu iga olukorraga.
- Väga lihtne liides sertifikaatide loomiseks ja paigaldamiseks kohalikule IIS-serverile.
- Arenenumad liidesed paljude teiste kasutusjuhtude, sealhulgas Apache ja Exchange'i jaoks.
- Loo automaatselt ajastatud ülesanded, et vajadusel sertifikaate uuendada
- Hangi sertifikaat wildcardiga (*.example.com), rahvusvahelise nimega (certificate.example.com), OCSP Must Staple laiendusega (valikuline).
- DANE saab kasutada privaatvõtmeid, kasutada EC krüpteerimist või omada oma CSR-i.
- Täiustatud tööriistakomplekt DNS-i, HTTP ja TLS-i valideerimiseks: Tugi SFTP / FTPS-ile, acme-DNS-ile, Azure'ile, Route53-le, Cloudflare'ile ja paljudele teistele......
- Sertifikaate saab salvestada ükskõik kuhu soovid: Windows, IIS Central Repository, .pem failid, .pfx failid või KeyVault.
- Ühilduv kõigi suuremate ACME teenustega, sealhulgas Let's Encrypt, ZeroSSL, DigiCert, Sectigo, Buypass, Keyon jne......
- Täiesti järelevalveta käsuliini operatsioon
- .json muid automatiseerimise vorme failitöötluse kaudu
- Kirjuta oma PowerShell.ps1 skript, et hallata paigaldust ja valideerimist
- Ehita oma pluginad C# abil
Ametlik veebileht:Hüperlingi sisselogimine on nähtav.
Allikas:Hüperlingi sisselogimine on nähtav.
Käsurea parameetrid:Hüperlingi sisselogimine on nähtav.
Alla laadima:Hüperlingi sisselogimine on nähtav.
Pistiku- ja trimmitud versioonid
Pluggable versioon sisaldab kõiki pluginaid ja laiendusi, et pakkuda põhjalikumat funktsionaalsust.
Kärbitud versioon eemaldab tarbetud pluginad ja laiendused, on väiksem ja sobib kasutajatele, kes vajavad vaid põhilist funktsionaalsust.
Genereeri domeeninime sertifikaadi juhend
Laadi alla ekstraktitud win-acme.v2.2.9.1701.x64.pluggable.zip pakett, sisesta ekstraktitud kausta ja täida järgmine käsk:
Uuel reas kuvatav käsk on järgmine:
Peamiste parameetrite tähendus:
--sihtmärk käsiraamat: Vali käsitsi režiim jooksmiseks.
--host example.com,*.example.com: Määratleb, millistele domeenidele sertifikaate taotleda.
--valideerimisrežiim DNS-01: Kasuta DNS-01 valideerimismeetodit.
--valideerimise käsiraamat: Teosta DNS-i valideerimist käsitsi.
--installation none: Ei paigalda automaatselt sertifikaate IIS-ile ega teistele teenustele.
--accepttos: Võta automaatselt kasutustingimused vastu.
Valisime DNS-i valideerimise käsitsi, nagu alloleval pildil näha:
Domeeninime resolutsiooni juhtpaneelil lisa txt kirje. Nagu on näidatud järgmisel joonisel:
Mine tagasi cmd konsooli aknasse ja vajuta Enter jätkamiseks, nagu alloleval joonisel näidatud:
Kustuta txt kirje ja jätka enter'i vajutamist, et jätkata, nagu allpool näidatud:
Sertifikaat genereeritakse edukalt D:\ssl kataloogis, kasutades järgmisi kahte faili:
chain.pem See fail sisaldab kogu sertifikaatide ahelat, sealhulgas teie domeeninime sertifikaati ja kõiki vahepealseid sertifikaate, kuid mitte juursertifikaati.
key.pem See fail sisaldab privaatvõtit, mis vastab teie domeeninime sertifikaadile.
Viide:
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav. |
Postitatud34 sekundit tagasi
|
|
|
|
